Kaspersky Lab ajuda as empresas a combater malware de controlo remoto

Enterprise Cybersecurity Kaspersky Lab

Segundo a Kaspersky Lab, nos últimos 12 meses, as empresas pagaram até 1,2 milhões de dólares para recuperar de ataques direccionados.

Os hackers ganham controlo remoto dos computadores das suas vítimas para levar a cabo actividades maliciosas sem serem detectados, muitas vezes com auxílio de servidores de Comando e Controlo através de canais encriptados.

Uma vez instaladas no computador da vítima, estas ferramentas obtêm privilégios de administrador, proporcionando aos hackers a possibilidade de levar a cabo qualquer actividade no dispositivo, incluindo transmitir informação sobre os resultados das suas operações às redes de computadores dos hackers.

Isto é especialmente perigoso em redes corporativas, onde propriedades intelectuais podem ser descobertas ou danos ilimitados podem ser causados caso o controlo remoto não seja detectado.

De forma a detectar eficazmente os programas de controlo remoto, as soluções de antimalware devem aproveitar os sistemas de protecção com comportamento complexo. Com a sua mais recente patente, a Kaspersky Lab expandiu as suas capacidades nesta área, com nova tecnologia capaz de detectar aplicações de controlo remoto, mesmo quando são executadas em canais encriptados.

Esta nova tecnologia analisa a actividade das aplicações e procura comportamentos anómalos no computador, detectando dependências entre actividades que ocorreram no computador e as suas origens.

Ao comparar as dependências com os padrões de comportamento definidos, a tecnologia toma uma decisão sobre o registo do computador remoto do hacker. Pode também identificar o controlo remoto que está a ser utilizado através de aplicações seguras desconhecidas ou mesmo comprometidas, ou os seus componentes.

«A detecção de ataques de controlo remoto em canais encriptados é crucial para a protecção contra ataques direccionados, uma vez que esta é a fase inicial da cadeia de ataque. Ferramentas de controlo remoto são distribuídas dentro da rede durante a pesquisa e/ou roubo de informação valiosa. Essa é a razão pela qual é tão importante detectar esses comportamentos desde o início. Esta tecnologia vai permitir às equipas de segurança prevenir incidentes onde, anteriormente, outras camadas de protecção falharam», comentou Artem Serebrov, Director de Investigação e Desenvolvimento da Plataforma Anti Ataques Dirigidos na Kaspersky Lab.

A nova tecnologia fará parte da solução Kaspersky Anti Targeted Attack no início de 2018.

Via Kaspersky Lab.