A Sophos divulgou o relatório “CryptoGuard: An Asymmetric Approach to the Ransomware Battle”, revelando um aumento no uso de criptografia remota por grupos de ransomware proeminentes, como Akira, ALPHV/BlackCat, LockBit, Royal e Black Basta. A criptografia remota, também conhecida como ransomware remoto, é uma tática em que os criminosos exploram endpoints comprometidos para criptografar dados de dispositivos conectados na mesma rede.
A tecnologia Sophos CryptoGuard, integrada às licenças do Sophos Endpoint desde 2015, identificou um aumento anual de 62% nos ataques com criptografia remota desde 2022. Essa solução anti-ransomware monitora e protege contra criptografia maliciosa, oferecendo recursos de reversão mesmo quando o ransomware não está presente no dispositivo protegido.
Mark Loman, vice-presidente de pesquisa de ameaças da Sophos, destaca que a criptografia remota continua a ser um desafio significativo para as organizações, com a Sophos CryptoGuard atuando como última linha de defesa. A tecnologia adota uma abordagem inovadora, analisando o conteúdo dos arquivos para detectar atividades de ransomware em qualquer dispositivo da rede.
Desde o CryptoLocker em 2013, que introduziu a criptografia remota assimétrica, a Sophos tem sido pioneira na proteção contra esse tipo de ameaça. O CryptoGuard se concentra nos arquivos, detectando sinais de manipulação e criptografia, aumentando o custo e a complexidade para os criminosos. Loman ressalta que a estratégia da Sophos é parte de uma abordagem de defesa assimétrica, mudando o equilíbrio de poder entre invasores e empresas.
O ransomware remoto representa um desafio crescente, prolongando a longevidade do ransomware em geral. Grupos como LockBit e Akira têm adotado abordagens estratégicas, criptografando uma fração de cada arquivo para maximizar o impacto em um tempo mínimo. A Sophos pretende informar e capacitar as organizações a protegerem adequadamente seus dispositivos contra esse método de ataque.
