Sophos anuncia que su solución de última generación Sophos XG Firewall incluye ahora protección de movimiento lateral para evitar que ciberataques dirigidos, manuales y exploits se infiltren aún más en una red comprometida.
El reporte de amenazas SophosLabs 2019 informa un aumento del ransomware dirigido. Y dado que se estima que la campaña de ransomware SamSam ha ganado más de $ 6.5 millones, no es sorprendente que los delincuentes se sientan atraídos por este método. En estos ataques, los ciberdelincuentes atacan puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP) de fuerza bruta. Una vez adentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador del dominio, manipular los controles internos, deshabilitar las copias de seguridad y más. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.
Dan Schiappa, vicepresidente senior y gerente general de Productos de la compañía, detalla: ‘Muchas organizaciones están configuradas para protegerse contra bots automáticos, pero no para ataques interactivos impulsados por humanos. Si los adversarios activos entran en un sistema, pueden ´pensar lateralmente´ para solucionar obstáculos, evadir la detección y moverse. Es difícil detenerlos a menos que se tomen las medidas de seguridad adecuadas. La mayoría de los movimientos laterales ocurren en el endpoint, por lo que es importante sincronizar la seguridad. Los atacantes intentarán avanzar utilizando técnicas que no sean de malware, como exploits, Mimikatz y la escalada de privilegios. La red necesita saber para responder y apagar o aislar automáticamente las máquinas infectadas antes de que alguien o algo se propague más’.
Ataques como BitPaymer, Dharma y Ryuk usan un libro de jugadas de movimiento lateral similar para entregar ransomware a mano. Estos ataques son muy diferentes de los kits de herramientas de Ransomware-as-a-Service (RaaS) que se venden en la dark web. Sophos estima que los ataques de control manual continuarán en 2019.
‘Detener los movimientos laterales, desde adversarios activos o exploits de tipo gusano, al compartir la inteligencia entre el servidor de seguridad y los endpoints y aislar automáticamente los sistemas infectados es fundamental para todas las organizaciones de hoy. Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, y estos pueden convertirse en plataformas de lanzamiento secretas para ataques. Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico’.