GAD COMUNICAÇÃO | SonicWall

02 set

MSSPs em evolução: de serviços técnicos a aceleradores dos negócios de seus clientes

Autor: Olga MacedoCategorias: Artigos Assinados

Oscar Chavez-Arrieta*

O papel estratégico dos MSSPs brasileiros na construção de uma economia digital resiliente e segura é um fato. Trata-se da resposta à tempestade perfeita enfrentada pelas organizações: ataques baseados em IA, falta de headcount, uso de soluções legacy de cybersecurity, limitações em orçamento. A valorização dos MSSPs é um fenômeno global – segundo estudo da MarketandMarkets, esse segmento deve faturar US$ 52,9 bilhões até 2028. A comunidade norte-americana MSSP Alert afirma, ainda, que a receita média desse perfil de prestador de serviços em 2024 aumentou 18% em relação a 2023. Há razões claras para essa expansão. Ameaças com uso de IA exigem uma constante atualização por parte das empresas usuárias. A resposta a esses desafios passa pela contratação de um MSSP com um time de profissionais experientes, uma infraestrutura tecnológica que antecipa e bloqueia os próximos ataques e a possibilidade de contar com essa inteligência num modelo OPEX, sem imobilização de capital. Todos esses fatores tornam a escolha de um MSSP como co-gestor da cybersecurity da organização usuária algo cada vez mais crítico.

Os MSSPs, por outro lado, estão numa clara encruzilhada. O número de empresas com esse perfil aumenta sem cessar. Somente nos EUA, em 2024, um estudo da Market Reports World apontava a presença de 15 mil MSSPs. Para escapar da armadilha da comoditização, é essencial:

· Ser agnóstico em relação aos fornecedores de cybersecurity. Alguns fornecedores podem tentar propor uma oferta de A a Z para o MSSP. É comum que, neste modelo, algumas soluções se destaquem, outras deixem a desejar. Seria recomendável que o MSSP deixe esse modelo no passado e pesquise por várias soluções diferenciadas e disruptivas que efetivamente aceleram os negócios do MSSP. Essa abordagem agnóstica em relação aos fornecedores facilita que o MSSP valorize sua própria marca e seus próprios serviços. Além da autonomia – algo crítico para o sucesso do MSSP –, essa estratégia permite que o provedor de serviços customize a melhor solução para o perfil de cada cliente, sem sucumbir às pressões dos fornecedores.

· Tomar decisões sobre a tecnologia do SOC a partir de POCs alinhadas ao perfil do MSSP e de seus clientes. Testar as soluções em relação a benchmarks objetivos, deixando os resultados falarem por si. Utilizar como critério de escolha o que o MSSP já conta em seu ambiente e para onde deseja evoluir na era das ameaças baseadas em IA.

· Compartilhar experiências com outros MSSP que realizaram escolhas que estão acelerando seus negócios e aumentando a resiliência dos ambientes de seus clientes. Mais do que trocar conhecimento, trata-se de criar comunidades onde soluções integradas e com a marca própria do MSSP sejam valorizadas. Esse ecossistema de MSSPs é uma alavanca de inovação, livre das distorções trazidas por alguns fornecedores.

O MSSP e a linguagem dos negócios

O alto índice de digitalização da economia brasileira torna a questão da proteção de empresas de todos os portes um ponto estratégico para os gestores dessas organizações. Nem todas as empresas contam com times de TI e Cybersecurity – neste caso, a dependência do MSSP é ainda mais crítica para a sustentação dos negócios. Neste contexto, é recomendável que os líderes do MSSP aprendam a traduzir seu valor em linguagem de negócios.

Para isso, é importante alinhar os serviços de segurança a objetivos claros, como reduzir a exposição a riscos, permitir a continuidade operacional ou proteger a reputação da marca do cliente. Isso inclui inserir numa visão consultiva o uso de soluções de detecção e resposta a incidentes como MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) e XDR (eXtended Detection and Response). A aplicação dessas tecnologias baseadas em IA e Machine Learning é só o primeiro passo.

vCISO e apoio à conformidade do cliente às regulamentações de mercado

Num mundo cada vez mais regulado por leis como a LGPD e normas como HIPAA para o setor de saúde (válida nos EUA) e PCI-DSS para finanças e varejo, é fundamental que os MSSPs somem tecnologia com a expertise de seus profissionais para colaborar com as jornadas de conformidade de seus clientes. Tenho visto crescer, também, o interesse por contratar o MSSP como um vCISO, um diretor de cybersecurity virtual. O MSSP que consegue ser reconhecido como co-CISO de seu cliente destaca-se por sua profunda compreensão dos negócios da empresa usuária, e como a segurança da informação colabora para o crescimento do seu cliente. A meta é permitir que o cliente se concentre 100% em seus negócios, terceirizando a gestão da cybersecurity para um parceiro confiável.

Cada uma dessas estratégias visa reforçar os serviços de consultoria oferecidos pelo MSSP. É a abordagem customizada que comprova que este provedor de serviços é um parceiro valioso, comprometido com a aceleração dos negócios do cliente, e não apenas focado em resolver problemas técnicos.

Nessa jornada de diferenciação, o MSSP conta com o apoio de fornecedores de cybersecurity que trabalham a seu favor, numa relação de confiança. São empresas que jamais competem com o MSSP e, além disso, oferecem produtos de diferentes “tamanhos” que se ajustam à realidade de cada parceiro. Isso evita que o MSSP faça investimentos em soluções superdimensionados ou com recursos desnecessários. A base desse novo tipo de parceria é a estreita colaboração entre o MSSP e o fornecedor. Somam-se forças para que o MSSP evolua continuamente em seu modelo. Quando isso acontece, ganha a organização usuária, ganha o Brasil.

*Oscar Chavez-Arrieta é Vice-Presidente Executivo da SonicWall LATAM.

01 ago

SonicWall integra Inteligência Artificial a seu portfólio de serviços de suporte

Autor: Olga MacedoCategorias: Press Releases

SonicPlatform e SonicBot são ferramentas de IA usadas por corpo de profissionais com anos de experiência em cybersecurity;
Abordagem da SonicWall prevê a integração sem atritos entre o atendimento pessoal ao cliente e ao parceiro e o uso de IA para automatizar ações como detecção de ameaças, atualização de soluções e correção de vulnerabilidades;
Acesso imediato a suporte em níveis 2 e 3 reduz de horas para segundos a resposta ao usuário;
Oferta de suporte pode ser contratada de forma mensalizada, o que vai ao encontro do orçamento de muitas empresas brasileiras.

A SonicWall, provedora de soluções de cibersegurança para forças de trabalho remotas, anunciou seu novo portfólio de serviços de suporte. A meta é oferecer ao mercado brasileiro um atendimento que mescle profissionais com anos de experiência em cybersecurity a ferramentas avançadas de IA. “Na SonicWall Brasil, o cenário do atendimento ao cliente está passando por uma transformação. Agentes humanos e IA trabalham em colaboração para maximizar a experiência do cliente e dos parceiros. O grande potencial da IA é usado para multiplicar os talentos e a agilidade do time de suporte”, enfatiza Thiago Sapia, diretor de vendas da SonicWall Brasil. “É comum que a expertise dos nossos profissionais de suporte seja aplicada a questões complexas que exigem inteligência emocional — uma área onde a IA simplesmente não consegue entregar”.

Entre as novas ofertas de suporte para a região, destacam-se:

– Uso da inteligência SonicWall para detectar ameaças de forma preditiva e, a partir daí, oferecer suporte ao ecossistema SonicWall. “Engines de IA somam-se à expertise de nossos técnicos de suporte – em alguns casos, profissionais com anos de estrada e dezenas de certificações – para revisar códigos e garantir que não haja vulnerabilidades no ambiente do cliente”.

– Disponibilização da SonicPlatform e do SonicBot para os parceiros SonicWall desenvolverem suas próprias ofertas de suporte, apoiadas num SOC ou não. “Esse fator contribui para o avanço dos negócios de nosso canal, que passa a atuar cada vez mais como um centro de suporte de alto nível para os clientes brasileiros. A soma da SonicPlatform com o SonicBot agiliza a gestão, a geração de relatórios e a realização de análises sobre o ambiente do usuário”, resume Sapia.

– Ganho de escala na oferta de suporte a ambientes de usuários. O uso da SonicPlatform e do SonicBot automatiza as funções de sustentação do ambiente de cybersecurity. Se um cliente tiver, por exemplo, 1000 firewalls, a IA da SonicWall irá detectar em milissegundos quantos estão atualizados e com vulnerabilidades corrigidas, quantos ainda precisam ser remediados. “Esse é um dos resultados que a IA está trazendo para nossas ofertas de suporte”, ressalta Sapia.

– Acesso imediato ao suporte de nível 2 e 3. Isso significa que, conforme o incidente de segurança, tanto profissionais brasileiros como globais se debruçarão sobre a questão do cliente ou do parceiro, trabalhando de forma colaborativa para encerrar o chamado com agilidade. “Reduzimos o tempo de espera de horas e minutos para literalmente segundos”, diz Sapia.

– Flexibilidade para assinar os serviços de suporte de forma mensal. “É algo que vai ao encontro da realidade financeira de muitas empresas brasileiras, que depende do mundo digital para operar mas nem sempre contam com altos orçamentos”.

Profissional com 20 anos de experiência no segmento de cybersecurity, Sapia reflete sobre o formato atual da entrega de serviços de suporte ao mercado brasileiro. “A IA é uma ótima ferramenta, mas não se compara à conexão humana e às habilidades interpessoais que um agente de suporte bem treinado pode oferecer. Cria-se uma relação de fidelidade e companheirismo com o cliente e com o parceiro que vai além da resolução de um incidente específico. O suporte é parte de uma abordagem holística em que o que se passa com o cliente gera mudanças na SonicWall e no ecossistema de canal, sempre visando a sustentação dos negócios digitais de nossos usuários”.

###

Sobre a SonicWall

SonicWall é pioneira em cibersegurança, com mais de 30 anos de experiência e reconhecida como uma empresa líder com um modelo de distribuição centrado em parceiros. Com a capacidade de desenvolver, escalar e gerenciar a segurança em ambientes na nuvem, híbridos e tradicionais em tempo real, a SonicWall oferece proteção abrangente contra os ataques cibernéticos mais sofisticados, cobrindo inúmeros pontos de exposição para usuários cada vez mais remotos, móveis e baseados na nuvem. Com um centro próprio de pesquisa de ameaças, a SonicWall oferece soluções de segurança de forma ágil e econômica, projetadas especificamente para atender a qualquer organização — grandes empresas, órgãos governamentais ou pequenas e médias empresas (PMEs) — em qualquer lugar do mundo. Para mais informações, acesse www.sonicwall.com ou siga-nos no X, LinkedIn, Facebook e Instagram .

28 jul

SonicWall LATAM cresce 2 dígitos há 8 trimestres

Autor: Olga MacedoCategorias: Press Releases

Estratégia de vender para o segmento PME por meio de MSSPs explica o sucesso da empresa na região;
Participação da SonicWall LATAM na receita global da SonicWall dobrou nos últimos dois anos;
Ecossistema de canais avançou 300%, numa configuração em que 75% são novos parceiros;
Empresa apoia transformação de revendas tradicionais em MSSPs por meio de soluções tecnológicas, estratégias de negócios e eventos como o Fast Lane e o Elevate;
Meta é aumentar a valorização empresarial da SonicWall, de seus parceiros e dos clientes PME, que finalmente encontram uma proposta de valor que endereça todos seus desafios técnicos, de orçamento e de headcount.

A SonicWall, provedora de soluções de cibersegurança para forças de trabalho remotas, anunciou que as operações da empresa na América Latina cresceram 2 dígitos nos últimos 8 trimestres. “Desde julho de 2023, o ecossistema de canal da SonicWall LATAM aumentou 300%”, diz Oscar Chavez-Arrieta, Vice-Presidente Executivo da SonicWall LATAM. Trata-se de um universo que, hoje, conta com 75% de novos parceiros, empresas atraídas pelas tecnologias avançadas de cybersecurity da SonicWall e sua proposta de valor para aumentar a “valuation” dos players de canal. Vale destacar que os 25% de parceiros tradicionais que seguem neste ecossistema renovaram suas ofertas e estratégias e, nos últimos dois anos, cresceram 200%. “Todos esses fatores contribuíram para que a SonicWall LATAM dobrasse sua participação na receita global da organização”, observa Chavez-Arrieta.

Esse avanço inclui revendas tradicionais que, com o apoio da SonicWall, estão fazendo a transição para o modelo de venda de cybersecurity as a service a partir de seus próprios SOCs. É uma transformação desafiadora, que exige a mudança do mindset do parceiro, muito treinamento, muitos cursos. “Para acelerar essa jornada, além da nossa oferta de soluções, criamos eventos – o Fast Lane e o Elevate – que entregam para o parceiro o roteiro completo, comercial e técnico, para se tornar o provedor de serviços mensalizados de segurança a seus clientes”.

Outra ferramenta utilizada pela SonicWall para facilitar a transformação de revendas em fornecedores de Security as a Service é o SPP (Service Provider Plan), um subset do SonicWall Secure First Partner Program. “O SPP empodera os parceiros, que passam a proteger mais ativos do cliente com menos esforço. A base de tudo é uma plataforma unificada que se destaca pela velocidade, escala e simplicidade – é um modelo de “Always-on security” que atua na nuvems, on-premises e em ambientes híbridos, sempre com a mesma qualidade de serviço”, detalha Chavez-Arrieta.

Para o vice-presidente executivo da SonicWall LATAM, o empenho da SonicWall e a lisura de sua estratégia de fortalecimento do canal tem criado uma relação de confiança muito forte com os parceiros, que priorizam a venda de soluções que interoperam com as outras plataformas de seus SOCs de forma a aumentar a produtividade do time do canal.

PMEs atendidas por MSSPs: proteção contra ameaças baseadas em IA

O crescimento da SonicWall LATAM é baseado numa visão de vendas de soluções avançadas de segurança digital com recursos de IA para o segmento PME – foco de clientes atendidos primordialmente por MSSPs. “O Brasil, por exemplo, conta com cerca de 6 milhões de PMEs, negócios cada vez mais digitalizados com grandes demandas em cybersecurity. Os líderes dessas pequenas organizações não têm orçamento nem headcount para construírem seu próprio SOC e garantirem serviços 24×7 de sustentação de seus processos digitais. É nesse contexto que o MSSP parceiro da SonicWall faz a diferença, entregando para o cliente uma proposta de valor que endereça todos os desafios do segmento PME e ainda garante a atualização constante de soluções, algo crítico para enfrentar ameaças cada vez mais baseadas em IA”.

Chavez-Arrieta e toda a equipe da SonicWall LATAM têm trabalhado para ajudar os parceiros a venderem seus próprios serviços de segurança, com marca própria. “Sabemos que os gestores do MSSP contam com critérios muito claros de tecnologia e rentabilidade para selecionar os fornecedores que farão parte de seu SOC. Cria-se um ambiente frequentemente heterogêneo, que acelera os negócios do MSSP e antecipa e bloqueia ameaças no ambiente do cliente. A SonicWall é parte deste universo, e trabalha sem cessar para que as metas do parceiro sejam atingidas. Acreditamos que, quanto mais sólida a cultura em cybersecurity do MSSP, mais facilmente o segmento PME conquistará a resiliência que precisa para avançar em seus negócios”.

“Valuation” da SonicWall, dos parceiros e dos clientes

Ao final do dia, toda a jornada de Chavez-Arrieta à frente da SonicWall América Latina está focada em aumentar a valorização empresarial da SonicWall, de seus parceiros e dos clientes usuários da inteligência SonicWall. “Vejo com alegria, por exemplo, parceiros que começaram pequenos crescerem com o apoio da SonicWall, das nossas soluções e da nossa estratégia de incentivo ao canal. Há empresas que se tornaram destaques do mercado e acabaram comprados por grandes consultorias ou grupos globais de serviços em cybersecurity”.

Cinco fatores são críticos nesta evolução: eficiência operacional, EBITDA, receita bruta, a capacidade da empresa de realizar vendas cruzadas e conseguir estabelecer transações de negócios recorrentes, com receitas mensais baseadas em ofertas OPEX. “O MSSP baseado em tecnologia SonicWall e com a correta estratégia de negócios pode atingir todas essas marcas. Nosso papel é garantir que isso aconteça e, por consequência, o imenso segmento PME do Brasil e da América Latina multiplique seu valor, contando com um padrão de resiliência cibernética que, antes, só se encontrava em grandes empresas”.

###

Sobre a SonicWall

14 jul

Holambra Cooperativa Agroindustrial protege seu ambiente de negócios com ajuda da inteligência SonicWall

Autor: Olga MacedoCategorias: Cases de Sucesso

Gigante do agronegócio comercializa alimentos como soja, trigo e milho e conta com 170 empresas cooperadas no interior do Estado de São Paulo;
Uso de firewalls as a service SonicWall e da solução de proteção de endpoints SonicWall Capture Client facilitou padronização da gestão e o alinhamento de diversas plantas às políticas de segurança;
Falsos positivos tiveram redução de 35%;
Necessidade de deslocar profissionais para atuar em sites remotos baixou de 40 por mês para, de forma eventual, 1 por semana;
Organização complementa excelência do time técnico e inteligência de soluções de segurança com programas de comunicação;
Forte adesão da comunidade a essas iniciativas garante que usuários estejam preparados para colaborar com a resiliência cibernética da empresa.

A SonicWall anuncia os resultados que a Holambra Cooperativa Agroindustrial conquistou com o uso das soluções SonicWall de cybersecurity. Gigante do agronegócio brasileiro, a Holambra Cooperativa Agroindustrial tem sede em Paranapanema, São Paulo, e é reconhecida pela excelência da soja, milho, trigo e feijão que oferece a mercados locais e globais. Algodão e frutas também são produtos comercializados pela cooperativa. A organização inclui 170 empresas cooperadas. Entre 2000 e 2022, o movimento da Holambra Cooperativa Agroindustrial saltou de 0,47 para 2,9 bilhões de reais por ano. Fortemente baseada numa visão comunitária em que as populações das cidades do interior do Estado de São Paulo, onde estão as operações da cooperativa, participam desta atividade econômica, a organização conta com 11 sites, 700 colaboradores diretos e cerca de 6000 profissionais que interagem de forma indireta com a Holambra Cooperativa Agroindustrial. Hoje, cerca de 80% das commodities da cooperativa são exportadas para países como EUA e China.

A soma das soluções SonicWall com os serviços oferecidos à Holambra Cooperativa Agroindustrial pela Informo (parceira de negócios da SonicWall que atende essa organização) tem trazido resultados. “Houve uma redução em 35% dos falsos positivos. Outro ganho é que, com a padronização das nossas políticas de segurança nas várias camadas de soluções ativadas nos Firewalls SonicWall, conseguimos baixar de 40 visitas técnicas por mês aos vários sites da Holambra espalhados pelo Sudoeste Paulista para, no máximo, e de forma eventual, 1 visita por semana. Ficou mais fácil atuar remotamente, de forma preventiva, em todo o nosso ambiente digital”, diz Cesar Brito, gerente de tecnologia da Holambra Cooperativa Agroindustrial.

Desktops, notebooks e servidores protegidos

A adoção do SonicWall Capture Client, por outro lado, aumentou a resiliência cibernética dos desktops, notebooks e servidores da organização. O Capture Client é uma solução de Endpoint Detection & Response (EDR) com recursos como proteção contra malware baseada em análise de comportamento, identificação e bloqueio de novas ameaças e visibilidade sobre as vulnerabilidades das aplicações rodando no dispositivo. “Nossa força de vendas e o corpo de diretores e gerentes, em especial, muitas vezes trabalham fora do perímetro da empresa. Para garantir a integridade dos computadores desses profissionais incluímos todos na nossa rede e realizamos a gestão remota desses PCs. Usamos o Capture Client para elevar o nível de segurança e de gerenciamento desses dispositivos. A liberdade dos nossos colaboradores é protegida por nós”, detalha Brito.

Para chegar a resultados como esse, Brito e sua equipe realizaram em 2024 o refresh do ambiente de segurança SonicWall, implantando firewalls geração 7 tanto na sede da cooperativa, em Paranapanema, como em 9 outros sites. Enquanto na sede atua o Firewall as a Service SonicWall NSa 2700 em alta disponibilidade (HA), nas outras localidades estão em operação Firewalls as a Service SonicWall TZ370 e SonicWall TZ270.

Contando com diferentes fornecedores de serviços de Telecom, a Holambra optou por configurar a comunicação entre todas as suas unidades a partir do ambiente SonicWall. Quando necessário, configura VPNs seguras entre as diversas plantas da empresa. “Outro recurso que utilizamos é o Web Filter, que nos dá todo o suporte para proteger o acesso de nossos usuários ao conteúdo Web”, observa Brito. “Conseguimos, ainda, realizar a aplicação de políticas de segurança em toda o ambiente corporativo, além de atualizar a plataforma para identificar agentes. Diante de uma ameaça em potencial, usamos a plataforma SonicWall para identificar esse perigo e bloqueá-lo”.

Apoio do parceiro no redesenho da arquitetura da rede

Nessa jornada, Brito contou com os serviços da equipe da Informo, parceira de negócios da SonicWall que atende a Holambra. “A Informo é vista por nós como uma extensão da nossa TI. Trata-se de um parceiro premium, nota 10. Recentemente, quando precisamos ampliar nosso ambiente de cybersecurity, os profissionais informo se sentaram com nossa equipe e colaboraram no redesenho de nossa arquitetura. Atitudes como estas nos dão uma grande confiança neste parceiro”.

Marco Antonio Giarone, arquiteto de soluções de segurança da Informo, enfatiza a evolução em cybersecurity da Holambra Cooperativa Agroindustrial. “Além do grande conhecimento técnico do time, há um cuidado em formar uma cultura corporativa em que a segurança de dados críticos é responsabilidade de todos. Essa conquista é parte do DNA da Holambra”. Segundo Giarone, uma das raízes desse sucesso é a visão de cooperativa da organização. “É uma maturidade que nasce na vida em comunidade, em que há uma convergência de valores entre todos os stakeholders”. O profissional destaca, mais recentemente, os avanços em segurança de endpoints. “A meta é sustentar, com segurança, a evolução dos negócios nacionais e internacionais da Holambra. Acessos remotos são realizados dentro de um ambiente protegido que garante a produtividade do colaborador e, ao mesmo tempo, a integridade dos dados do universo Holambra”.

Vida em comunidade

Para Brito, o sentimento de pertença que norteia tanto os colaboradores da cooperativa como os profissionais das comunidades onde a empresa opera é um grande diferencial. “Um ataque cibernético prejudicaria a Holambra e traria rupturas dolorosas para a comunidade como um todo”, reflete.

Consciente deste fato, Brito e sua equipe têm, em paralelo com o investimento na atualização do conhecimento do time interno e com o uso de soluções avançadas de cybersecurity, implementado programas de educação cibernética no universo da Holambra Cooperativa Agroindustrial. “Temos realizado várias ações de comunicação com as áreas de negócios, incluindo Webinars. Criamos um avatar da TI que é muito usado nessas interações com os usuários”. Tem havido uma grande adesão dos usuários a esses programas. “Houve Webinars em que esperávamos 200 pessoas e, ao final do dia, 350 participaram”.

O cuidado com a transformação da cultura da Holambra Cooperativa Agroindustrial suavizou o processo de implementação do SonicWall Capture Client nas máquinas dos profissionais. “Se essa iniciativa tivesse acontecido sem o apoio dos programas de comunicação sobre as melhores práticas de cybersecurity, algum estranhamento poderia ter sido causado. Era possível que os usuários percebessem diferenças no comportamento destes dispositivos. Com ajuda dos nossos programas de comunicação, a transição foi tranquila”.

###

Sobre a SonicWall

Sobre a Informo

Informo Tecnologia, fundada em 2006, é especializada em consultoria e entrega de soluções de TI. Reconhecida por sua atuação estratégica e foco em resultados, oferece um portfólio completo de serviços, permitindo que os clientes concentrem suas necessidades em um único parceiro confiável. Com uma equipe altamente capacitada e parcerias sólidas, a Informo se destaca pelo compromisso com a inovação, a qualidade técnica e a construção de relações de confiança com seus clientes.

29 abr

A IA autorreplicante está aqui. Como controlar esta inovação?

Autor: Olga MacedoCategorias: Artigos Assinados, Blog

Juan Alejandro Aguirre*

A inteligência artificial (IA) tem registrado avanços notáveis nos últimos anos: são sistemas capazes de aprender e executar tarefas cada vez mais complexas. Um dos campos mais fascinantes — e mais polêmicos — é o desenvolvimento de IA com capacidades de autorreplicação. Trata-se de sistemas capazes de reproduzir parcial ou totalmente sua própria funcionalidade. Em janeiro deste ano, cientistas da Fudan University, na China, provaram que dois modelos populares de grandes linguagens (LLMs) podem se clonar. No estudo, os pesquisadores usaram LLMs da Meta e da Alibaba para determinar se uma IA autorreplicante poderia se multiplicar descontroladamente. Em 10 testes, os dois modelos de IA criaram réplicas separadas e funcionais de si mesmos em 50% e 90% dos casos. A conquista foi baseada na replicação de dois modelos de IA desenvolvidos pela Meta e pela Alibaba — o Llama31-70B-Instruct e o Qwen25-72B-Instruct. Para os cientistas envolvidos neste experimento, ficou claro que a IA ultrapassou a linha vermelha da autorreplicação.

A IA que luta contra seu desligamento e gera uma cadeira de replicação

A investigação explorou, ainda, dois cenários que revelaram os riscos potenciais da autorreplicação de IA. O primeiro cenário, conhecido como “prevenção de desligamento”, testou se os modelos de IA poderiam detectar uma tentativa de desligá-los e, diante disso, iniciar processos de replicação. No segundo caso, focado na “cadeia de replicação”, a meta era testar se uma IA poderia se clonar e, em seguida, programar sua réplica para se replicar novamente, criando um ciclo potencialmente infinito de autorreplicação.

Em ambos os casos, o estudo constatou que os sistemas de IA foram capazes de realizar essas ações. Isso pode levar à criação de uma população descontrolada de IAs.

Por que a autorreplicação da IA é uma grande preocupação

Os cientistas debatem há muito tempo os riscos da autonomia da IA. A autorreplicação apresenta perigos muito disruptivos, incluindo:

Perda da Supervisão Humana — Se a IA puder se clonar, ela poderá eventualmente evoluir além do nosso controle. Em um cenário extremo, uma IA que evolua e se sustente de forma completamente autônoma pode agir à margem das decisões humanas. Reprogramar seu comportamento, garantir sua ética ou prevenir desvios podem se tornar um desafio significativo.

Conluio da IA — Sistemas de IA replicados podem coordenar estratégias, criando riscos em escala.

Crescimento Exponencial — A IA pode se espalhar por ambientes híbridos, consumindo recursos de forma autônoma. Essas tecnologias poderiam se expandir autonomamente tanto em ambientes digitais e virtuais quanto físicos, gerando consequências difíceis de conter.

Viés, Falha de Segurança e Corrupção da IA — A IA autoclonadora pode amplificar vieses e erros existentes, tornando-os mais difíceis de detectar. A autorreplicação também pode ser explorada por agentes maliciosos para desenvolver software autônomo com fins destrutivos — incluindo novas formas de malware ou o desenvolvimento de TTPs (técnicas, táticas e procedimentos) para explorar vulnerabilidades zero-day em questão de minutos.

Na sua forma mais básica, a IA autorreplicante envolve a capacidade de duplicar seu próprio código. É essencial distinguir entre a reprodução de segmentos de software e a autorreplicação autônoma. Diferentemente dos organismos vivos, cuja replicação ocorre de forma biológica e natural, os sistemas de IA ainda dependem de parâmetros predefinidos, intervenção humana e ambientes controlados para operarem com eficiência.

Preocupações éticas e de segurança

À medida que a IA autorreplicante continua a evoluir, também crescem as preocupações em torno de sua segurança e das implicações éticas. O ano de 2024 marcou um ponto de virada nesse tema, especialmente após a Cúpula de Ação sobre IA realizada em Paris, onde se consolidou um consenso global sobre a urgência de uma gestão eficaz nesse campo.

Durante o evento, especialistas de diferentes áreas concordaram sobre a importância de equilibrar o avanço tecnológico com estruturas de segurança robustas. Houve um apelo por normas mínimas de segurança em todo o mundo, com o objetivo de mitigar os riscos inerentes ao desenvolvimento de sistemas com capacidade autorreplicante. Uma das principais preocupações foi evitar que essas tecnologias se reproduzam de forma descontrolada.

Prevenção contra ameaças de replicação na IA

Para mitigar os riscos associados à autorreplicação da IA, é essencial implementar mecanismos rigorosos de segurança e uma supervisão regulatória eficaz. Os testes de segurança em produtos baseados em IA ajudam a identificar vulnerabilidades críticas que poderiam facilitar processos de replicação não intencionados. Da mesma forma, testes de penetração e auditorias de segurança ajudam a identificar possíveis pontos de acesso que poderiam ser explorados para obter controle não autorizado sobre esses sistemas.

Diante das ameaças trazidas pela autorreplicação da Inteligência Artificial, é fundamental adotar uma abordagem preventiva que combine ferramentas técnicas, marcos regulatórios e princípios éticos. Entre as principais medidas, destacam-se:

Auditorias de segurança: Realizar auditorias periódicas permite detectar brechas nos sistemas de IA que possam comprometer os mecanismos de controle, garantindo que não sejam desenvolvidas capacidades de replicação não autorizadas.

Testes adversariais: Esse tipo de teste submete os modelos de IA a cenários criados para expor vulnerabilidades, com o objetivo de evitar que agentes mal-intencionados explorem fragilidades do sistema para fins ilícitos.

Marcos regulatórios: A criação de normativas específicas por parte de governos e organismos internacionais é crucial para estabelecer limites claros sobre o desenvolvimento, uso e replicação de sistemas de IA, reduzindo o espaço para abusos.

Desenvolvimento ético da IA: Organizações e desenvolvedores devem se comprometer com princípios éticos que garantam transparência, responsabilidade e segurança ao longo de todo o ciclo de vida dos sistemas de IA.

O que esperar da IA autorreplicante?

Nos próximos anos, a pesquisa em IA autorreplicante seguirá avançando. É fundamental que isso seja feito com foco redobrado em segurança, rastreabilidade e alinhamento ético. O desafio será garantir que a replicação da IA seja controlada e compatível com os valores humanos fundamentais. Se for gerida com responsabilidade, a IA autorreplicante poderá transformar radicalmente setores como automação, medicina e pesquisa científica. Os ganhos serão enormes. Mas, sem os devidos controles, será uma porta aberta para o caos.

*Juan Alejandro Aguirre é Diretor de Soluções de Engenharia da SonicWall América Latina.

08 abr

Risco real e imediato: PMEs brasileiras não corrigem vulnerabilidades conhecidas

Autor: Olga MacedoCategorias: Artigos Assinados

Juan Alejandro Aguirre*

O mais novo Ranking Mundial de Competitividade Digital revela as contradições da economia digital brasileira e as dores causadas por ambientes digitais que se expandem sem cessar, sem, no entanto, que isso aconteça de forma alinhada às melhores práticas de cybersecurity. Esse estudo, divulgado em 2024, retrata as descobertas de pesquisas realizadas pelo suíço International Institute for Management Development (IMD) em parceria com a Fundação Dom Cabral. Fica claro que a superfície de ataque é cada vez mais complexa e distribuída. Em 2024, apenas no tocante à vida digital dos consumidores, 96,7% dos domicílios brasileiros contavam com telefone celular. 92,5% das residências utilizavam Internet – 94,1% em áreas urbanas, 81% no mundo rural.

O outro lado deste contexto é que, num ranking que inclui 67 países, o Brasil ficou em 59º em relação à segurança cibernética. Em relação à capacidade de responder a ameaças, o país ficou na posição 53º. O tópico habilidades digitais e tecnológicas da população, por outro lado, nos coloca no 63º lugar.

Esse quadro pode ser agravado pelas estratégias que muitas empresas adotam na guerra digital: focarem seus recursos e atenção em ameaças cibernéticas inéditas, baseadas em IA, ou zero-day. É uma política absolutamente correta. Ainda assim, uma abordagem como essa pode deixar de fora ameaças igualmente destrutivas.

Há um segmento de organizações, em especial, que constantemente luta com outros tipos de violações. Trata-se do imenso setor PME brasileiro. Em 2024, o Brasil contava com 19.913.545 micro e pequenas empresas. Em muitos casos, os gestores deste setor não conseguem remediar vulnerabilidades conhecidas – algumas divulgadas há vários anos. Isso coloca os processos de negócios em risco.

Uma das razões para esse quadro é a baixa maturidade digital do segmento. Estudo da PEGN de outubro de 2024 informa que, numa escala de 0 a 80, a maturidade digital – e a resiliência em cybersecurity – deste segmento está na faixa dos 35 pontos. Essa realidade torna crítico o fato de as PMEs não remediarem as vulnerabilidades conhecidas de seu ambiente de produção.

Vulnerabilidades são fragilidades em sistemas, aplicações, processos e até no comportamento humano que podem ser exploradas por atacantes para obter acesso não autorizado, roubar dados sensíveis ou interromper operações.

Essas vulnerabilidades se manifestam de diversas formas. Erros de programação e falhas de software podem criar brechas para a injeção de código malicioso ou bypass de controles de segurança. Sistemas ou dispositivos configurados de maneira inadequada ficam expostos a acessos não autorizados. Senhas fracas, um dos maiores problemas para os profissionais de segurança, são facilmente decifradas ou roubadas, permitindo que atacantes invadam contas e redes. Estudos retratam a tempestade perfeita: 78% dos usuários usam a mesma senha para mais de uma conta – 14% confessam usar a mesma senha para acessar Apps pessoais e aplicações de missão crítica da empresa onde trabalham. 43% afirmam não atualizar suas senhas há mais de cinco anos. E, entre as pessoas que sofreram ataques, 18% seguem usando a senha anterior à violação.

Ransomware avança 259% na América Latina

As consequências da exploração de vulnerabilidades podem ser devastadoras. Vazamentos de dados expõem informações sensíveis de clientes, propriedade intelectual e registros financeiros, levando a perdas financeiras, danos à reputação e até repercussões legais. Ataques de ransomware, uma ameaça crescente, criptografam dados críticos, paralisando operações até que resgates sejam pagos. O relatório de ameaças SonicWall 2025 ressalta como esse tipo de ameaça continua forte na nossa região – a incidência de ataques de ransomware cresceu 259% em relação ao ano anterior.

Em todos os casos, as interrupções causadas por ataques cibernéticos podem custar milhões de reais e comprometer a confiança do consumidor.

O panorama das vulnerabilidades não remediadas

É essencial destinar recursos para identificar e mitigar novas ameaças. Ainda assim, dados recentes confirmam que vulnerabilidades conhecidas continuam sendo um dos desafios mais significativos para as PMEs. Os dados do Intrusion Prevention System (IPS) da SonicWall, de janeiro de 2022 a março de 2024, revelam as cinco vulnerabilidades mais exploradas contra pequenas empresas:

• Log4j (CVE-2021-44228) (43%)

• Fortinet SSL VPN CVE-2018-13379 (35%)

• Heartbleed (CVE-2014-0160) (35%)

• Atlassian CVE-2021-26085 (32%)

• VMware CVE-2021-21975 (28%)

Das cinco vulnerabilidades mais exploradas em ataques contra PMEs, a mais recente tem quase três anos, enquanto a mais antiga tem mais de uma década.

Há fatores que explicam a estratégia dos criminosos de seguir explorando vulnerabilidades conhecidas. É o caminho da menor resistência – preferem violar exploits conhecidos, para os quais já desenvolveram técnicas de ataque. Conforme o modelo de negócio do atacante, isso pode ser preferível a investir tempo e esforço em intrusões mais elaboradas.

Para as PMEs, é um desafio equilibrar a continuidade de suas operações com os custos e habilidades necessários para corrigir vulnerabilidades conhecidas. Em função disso, muitas dessas falhas permanecem sem solução por tempo indeterminado. Nesse cenário, o uso de Managed Security Service Providers (MSSPs) torna-se uma opção atraente, pois permite contar com testes especializados, ferramentas avançadas e aplicação automática de patches.

O MSSP representa para o segmento PME, ainda, uma solução para a falta de pessoas capacitadas em segurança digital no mercado. Um estudo divulgado em 2024 revela que faltam 750 mil experts nesta área no Brasil. Além de aportar as mais avançadas tecnologias de cybersecurity ao cliente PME, os MSSPs destacam-se, também, por atuarem como co-gestores do ambiente do cliente, aumentando a resiliência do negócio.

Como as PMEs podem reduzir o risco de explorações conhecidas?

A luta contra ameaças cibernéticas é um exercício contínuo. Vulnerabilidades surgem constantemente, e atacantes seguem explorando-as mesmo anos após serem identificadas. Isso reforça a importância de manter-se informado sobre ameaças, corrigir vulnerabilidades rapidamente e adotar uma abordagem de segurança em camadas.

Para PMEs, construir um futuro digital mais seguro exige uma estratégia sólida de cibersegurança e a contratação inteligente de MSSPs, provedores de serviços que podem empregar as melhores ferramentas e conhecimentos para mitigar os riscos de vulnerabilidades conhecidas.

Os líderes de cibersegurança precisam priorizar corretamente as ameaças e alocar recursos com base na realidade de suas organizações. Essa estratégia, essencial para fortalecer a segurança cibernética, exige um entendimento profundo do panorama de ameaças. E, em certos casos, inclui dar ênfase à mitigação de vulnerabilidades que representam um risco real e imediato para o negócio.

*Juan Alejandro Aguirre é Diretor de Engenharia de Soluções da SonicWall América Latina.

17 mar

A SonicWall capacita os provedores de serviços gerenciados (MSPs) com o lançamento do SonicSentry MXDR

Autor: Olga MacedoCategorias: Press Releases

Solução permite que MSPs de todos os portes protejam seus clientes em toda a superfície de ataque;
A oferta inclui a proteção de nível empresarial da plataforma CrowdStrike Falcon;
Empresas usuárias do SonicSentry MXDR têm um seguro cibernético com desconto e taxa fixa;
Valores de indenização em caso de falhas variam entre US$ 500.000 e US$ 1.000.000.

A SonicWall anunciou o lançamento do SonicSentry MXDR, uma solução gerenciada para MSPs criada para proteger seus clientes em toda a superfície de ataque, oferecendo proteção gerenciada de ponta a ponta contra ameaças. Esse conjunto exclusivo de ofertas para segurança de rede, endpoint e nuvem é apoiado por um SOC (Security Operations Center, Centro de Operações de Segurança) e um NOC (Network Operations Center, Centro de Operações de Rede) 24 horas por dia, 7 dias por semana. Isso fornece aos MSPs recursos avançados de detecção e resposta a ameaças desde o endpoint até a rede local e a nuvem. O serviço SonicSentry MXDR permite que os parceiros entreguem serviços de segurança mais fortes e proativos, ajudando os clientes a aumentar sua resiliência cibernética em cada etapa.

Como benefício adicional e para maior tranquilidade, os clientes dos serviços SonicSentry que também estão protegidos por um firewall e Análise de Ameaças na Nuvem da SonicWall recebem uma garantia cibernética e um seguro cibernético com desconto e taxa fixa. Isso é feito com o apoio e o gerenciamento da Cysurance – parceira da SonicWall – desde que o cliente demonstre que os controles de melhores práticas estão em vigor. As coberturas de garantia variam de US$ 500.000 para clientes MDR que usam um firewall e Análise de Ameaças na Nuvem. A cobertura aumenta para US$ 1.000.000 para os clientes que também implementam o Cloud Email Security.

A maioria das pequenas e médias empresas (SMBs) depende dos MSPs para atender às suas necessidades de TI e segurança da informação. No entanto, muitos MSPs precisam 24×7 dos recursos estendidos de SOCs e NOCs totalmente equipados e com times treinados. A meta é garantir que os clientes estejam usando as práticas recomendadas para monitorar redes, aplicativos em nuvem e endpoints e para detectar, investigar e remediar rapidamente as ameaças cibernéticas com maior contexto e precisão. O grande volume de alertas de segurança, por si só, torna difícil distinguir entre atualizações de rotina e ameaças críticas. À medida que as ameaças cibernéticas aumentam e os requisitos de conformidade se tornam mais complexos, os MSPs precisam de uma abordagem mais simples e eficaz para as práticas e operações de segurança.

O SonicSentry é o conjunto de ofertas MXDR da SonicWall, que inclui detecção e resposta gerenciadas (MDR), MDR para nuvem e MDR para rede. Cada serviço pode ser adquirido individualmente, sem contratos ou valores mínimos; todos eles juntos formam o MXDR.

O objetivo é fornecer uma abordagem unificada à segurança cibernética, integrando segurança de endpoint, segurança na nuvem e proteção de rede com monitoramento especializado do SOC. Ao incorporar a proteção de endpoint da Plataforma de Segurança Cibernética CrowdStrike Falcon®, os clientes da SonicWall se beneficiam da detecção e resposta orientadas por IA e de uma maior resiliência em segurança cibernética.

“A SonicWall sempre esteve comprometida em fornecer soluções de segurança econômicas e de nível empresarial para pequenas empresas, universo cada vez mais visado por ataques cibernéticos sofisticados”, disse o presidente e CEO da SonicWall, Bob VanKirk. “Isso só pode ser feito com as pessoas certas, munidas das ferramentas certas. Nosso portfólio de soluções agora é aprimorado por meio de nossa parceria com soluções como as da CrowdStrike. Com CrowdStrike, estamos garantindo que nossos clientes PMEs e os parceiros que os apoiam tenham acesso à melhor proteção de endpoint da categoria. Isso amplia efetivamente a bancada de nossos parceiros MSP e os atende em sua jornada de serviços. A meta é oferecer serviços de segurança mais fortes e proativos, ao mesmo tempo em que os clientes têm a confiança de que suas empresas estão protegidas contra ameaças cibernéticas. No passado, isso era uma preocupação apenas das grandes corporações.”

“Os MSPs enfrentam desafios crescentes: gerenciar pilhas de segurança complexas e, muitas vezes, inferiores, combater ameaças em evolução e proteger as PMEs com recursos limitados”, disse Daniel Bernard, diretor de negócios da CrowdStrike. “Por meio de nossa parceria com a SonicWall, estamos simplificando a segurança, aprimorando a proteção contra ameaças e permitindo que os MSPs se concentrem no que é mais importante – manter seus clientes seguros e ajudar as PMEs a prosperar em um mundo cada vez mais digital.”

“O SonicSentry é uma ótima maneira de os MSPs se diferenciarem de seus concorrentes”, disse o parceiro da SonicWall Nick Sabatini, vice-presidente de serviços gerenciados da Ubeo. “O SOC da SonicSentry se torna uma extensão da equipe do MSP, permitindo que o provedor de serviços forneça mitigação imediata de ameaças para seus clientes sem ter de arcar com as despesas de criar seu próprio SOC.”

Para saber mais sobre a SonicWall e obter detalhes sobre o SonicSentry, visite https://www.sonicwall.com/products/sonicsentry-mxdr.

Sobre a SonicWall

A SonicWall é uma precursora da segurança cibernética, com mais de 30 anos de especialização e reconhecida como empresa líder em parcerias. Com a capacidade de criar, dimensionar e gerenciar a segurança na nuvem, em ambientes híbridos e tradicionais em tempo real, a SonicWall oferece proteção perfeita contra os ataques cibernéticos mais evasivos em infinitos pontos de exposição para usuários cada vez mais remotos, móveis e habilitados para a nuvem. Com seu próprio centro de pesquisa de ameaças, a SonicWall pode fornecer, de forma rápida e econômica, soluções de segurança criadas especificamente para capacitar qualquer organização — empresas, órgãos governamentais e pequenas e médias empresas — em todo o mundo. Para obter mais informações, acesse www.sonicwall.com ou siga a gente no Twitter, LinkedIn, Facebook e Instagram.

05 mar

SonicWall celebra a excelência do canal com os SonicWall Partner Awards 2025

Autor: Olga MacedoCategorias: Press Releases

Parceiros e distribuidores globais recebem reconhecimento por suas contribuições excepcionais à segurança cibernética

A SonicWall orgulhosamente homenageou seus parceiros e distribuidores excepcionais no SonicWall Partner Awards anual, celebrando seu compromisso inabalável de proteger os clientes em um cenário de ameaças dinâmico e cada vez mais complexo. Esse prêmio reconhece as organizações parceiras em todo o mundo que demonstraram dedicação notável ao fornecimento de soluções inovadoras de cibersegurança.

“Há mais de 30 anos, o sucesso da SonicWall está ligado às conquistas de nossos parceiros e distribuidores”, disse Bob VanKirk, CEO e presidente da SonicWall. “Somos profundamente gratos à nossa comunidade de 17.000 parceiros e distribuidores. É uma alegria reconhecer os parceiros SonicWall SecureFirst, que incorporam nossos valores fundamentais e se dedicam a fornecer segurança SonicWall para organizações em todo o mundo.”

Os parceiros foram indicados em várias categorias em cada região, demonstrando seu excelente desempenho no ano anterior. A partir de um rol de indicados de peso, a SonicWall selecionou um parceiro por região em cada categoria, destacando sua excelência consistente e serviço excepcional.

A SonicWall tem o prazer de anunciar os seguintes vencedores da região LATAM:

Distributor of the Year	M3corp Soluções Personalizadas	Brasil
Partner of the Year	SITWIFI	México
Newcomer of the Year	TLD – Teledata	Brasil
Managed Security Partner of the Year	GLOBALTECH CORP	Porto Rico

Para ver todos os vencedores, visite: https://www.sonicwall.com/partnerawards.

A SonicWall tem grande orgulho em reconhecer as contribuições de seus parceiros e distribuidores a cada ano, honrando seu papel vital na proteção dos clientes contra as ameaças cibernéticas em evolução. Para obter mais informações sobre os Partner Awards, visite: https://www.sonicwall.com/partnerawards.

Sobre a SonicWall

25 fev

Ransomware cresce 259% na América Latina, alerta Relatório de Ameaças SonicWall 2025

Autor: Olga MacedoCategorias: Press Releases

PMEs enfrentam tempestade de ataques cibernéticos, sendo alvo de violações baseadas em automação e IA;
Estudo mostra que, 61% das vezes, hackers exploram novas vulnerabilidades em até 2 dias;
Em geral, as organizações podem levar de 120 a 150* dias para aplicar um patch;
Experts da SonicWall detectaram 210.258 variantes de malware nunca antes vistas – uma média de 637 por dia;
Malware teve um aumento de 8% ano a ano, incluindo um pico de 92% apenas em maio;
Ataques a dispositivos IoT (+124%) e ameaças criptografadas (+93%) continuam crescendo globalmente;
Comprometimento de identidade, nuvem e credenciais representam 85% dos alertas acionáveis.

A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, lançou hoje o Relatório Anual de Ameaças Cibernéticas 2025, revelando um ataque contínuo contra pequenas e médias empresas (PMEs). Antes focados exclusivamente em grandes corporações, os cibercriminosos agora utilizam ataques mais eficientes impulsionados por IA. Isso deixa claro que as PMEs e organizações de todos os portes não podem lutar essa batalha sozinhas. Contar com a expertise de um Provedor de Serviços Gerenciados (MSP) confiável é essencial para proteger a receita e a integridade das marcas e organizações.

As PMEs estão enfrentando uma tempestade de ameaças cibernéticas – os atacantes utilizam automação, IA e técnicas avançadas para driblar as defesas tradicionais. Essas táticas em evolução tornam quase impossível para as empresas se defenderem sem um time especializado em cibersegurança. Com superfícies de ataque em expansão e um tempo de exploração de vulnerabilidades cada vez menor, as PMEs precisam priorizar medidas de segurança proativas.

Para Oscar Chavez-Arrieta, Vice-Presidente da SonicWall América Latina, merece destaque o fato de que os ataques de ransomware na América Latina aumentaram 259%. “É um crescimento impulsionado por criminosos com foco em mercados mais vulneráveis, em que a adoção de novas tecnologias de segurança cibernética está atrasada. Esse rápido aumento destaca a forte ameaça à nossa região”. Em sua visão, o Relatório de Ameaças Cibernéticas da SonicWall de 2025 deixa claro que MSSPs e parceiros de canal devem agir agora para fechar essa brecha. Inteligência de ameaças em tempo real, automação e estratégias de segurança fortes são essenciais para permanecer à frente dos atacantes. “As empresas usuárias precisam de parceiros confiáveis de segurança cibernética – provedores de serviços que forneçam monitoramento 24×7 e resposta rápida para interromper os ataques antes que eles causem danos ao negócio”.

Segundo Bob VanKirk, Presidente e CEO da SonicWall, os criminosos estão se movendo em uma velocidade sem precedentes, explorando novas vulnerabilidades em questão de dias. “Observamos que algumas organizações levam de 120 a 150 dias para aplicar um patch crítico”, afirmou. “Agora, mais do que nunca, as empresas precisam do suporte de um MSP/MSSP que ofereça monitoramento de ameaças em tempo real e capacidades de SOC. Soluções de segurança legadas não são mais suficientes; é necessário adotar uma nova mentalidade para se manter à frente das ameaças modernas.”

O relatório fornece insights valiosos, especialmente para PMEs, e destaca porque as empresas de todos os tamanhos não devem enfrentar o cibercrime sozinhas. A SonicWall está expandindo agressivamente sua rede de provedores de serviços gerenciados para proteger as PMEs contra a crescente sofisticação dos ataques.

“Com o aumento da velocidade e da sofisticação das ameaças cibernéticas, precisávamos de um parceiro que pudesse fornecer inteligência de ameaças em tempo real e segurança proativa”, disse Nick Sabatini, Vice-Presidente de Serviços Gerenciados da Ubeo, um MSP. “A Ubeo está focada em parceiros de primeira linha que tragam inovação e flexibilidade para atender às necessidades de nossos clientes, e os serviços SOC da SonicWall nos permitem oferecer monitoramento 24 horas por dia, 7 dias por semana e resposta rápida a ameaças, garantindo que nossos clientes permaneçam protegidos sem o fardo de gerenciar a segurança sozinhos. Sua expertise e soluções de segurança avançadas nos capacitam a proteger empresas contra os ataques cibernéticos implacáveis de hoje. Vimos em primeira mão como o portfólio expandido e o alcance de segurança global da SonicWall nos ajudaram a proteger melhor nossos clientes e a responder ao cenário de ameaças cada vez mais sofisticado.”

Ameaças Cibernéticas em Ascensão, Empresas em Risco

A inteligência da SonicWall revelou que, em média, as empresas enfrentaram ataques críticos por 68 dias – o tipo de ataque mais propenso a esgotar recursos empresariais. O ransomware continua crescendo, com um impressionante salto de 259% na América Latina, além de um aumento de 8% na América do Norte. O malware teve um crescimento anual de 8%, enquanto os ataques a dispositivos IoT aumentaram 124% e as ameaças criptografadas subiram 93%.

O Relatório de Ameaças Cibernéticas 2025 da SonicWall oferece análises sobre diversas ameaças, incluindo:

Ferramentas de Automação de IA Diminuem a Barreira de Entrada e Aumentam a Complexidade dos Ataques – Ataques de Server-Side Request Forgery (SSRF) tornaram-se uma preocupação crítica em 2024, registrando um aumento dramático de 452% em relação a 2023.
Aumento Alarmante de Ataques de Comprometimento de Email Empresarial (BEC) – Quase um terço de todos os eventos cibernéticos relatados foram ataques BEC, um salto significativo em relação aos 9% registrados em 2023.
Escalada dos Ataques de Ransomware em 2024 – O ransomware foi, de longe, a maior ameaça para o setor de saúde, sendo responsável por 95% de todas as violações nesse setor.
Living Off the Land Binaries (LOLBins): Um perigo oculto – Binários Living Off the Land (LOLBins) estão sendo amplamente utilizados em campanhas de malware sem arquivo, onde atacantes exploram ferramentas nativas do sistema para evitar deixar rastros tradicionais e escapar de soluções de detecção baseadas em assinaturas.

“Os dados deste ano reforçam uma realidade preocupante: os criminosos estão explorando vulnerabilidades em velocidade recorde, enquanto as empresas demoram demais para reagir”, afirmou Douglas McKee, Diretor Executivo de Pesquisa de Ameaças da SonicWall. “Nossa pesquisa mostra que as organizações têm dificuldades em se proteger contra ameaças cibernéticas persistentes, e os dados revelam claramente os desafios crescentes que elas enfrentam. Do aumento dos ataques de ransomware à escalada das ameaças em IoT e criptografadas, as empresas estão cada vez mais vulneráveis.”

RTDMI Patenteado Descobre Variantes de Malware Nunca Antes Vistas

A tecnologia patenteada Real-Time Deep Memory Inspection^TM (RTDMI^TM) da SonicWall identificou um total de 210.258 variantes de malware nunca antes vistas. O cenário de ameaças continua complexo, com mais de 630 novas variantes detectadas diariamente.

Para saber mais sobre a SonicWall e acessar o Relatório de Ameaças Cibernéticas 2025, visite www.sonicwall.com/threat-report.

(*Fonte: Security Intelligence: How Do You Measure the Success of Your Patch Management Efforts?)

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e avaliam informações de ameaças de vetores cruzados da rede SonicWall Capture Threat, composta por dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há mais de uma década, realiza testes e avaliações rigorosos desses dados, estabelece pontuações de reputação para remetentes e conteúdo de e-mail e identifica novas ameaças em tempo real.

Sobre a SonicWall

24 fev

SonicWall alerta: grupos Fsociety e FunkSec Ransomware aliam-se para exigir resgates de 60 mil reais

Autor: Olga MacedoCategorias: Press Releases

Experts do SonicWall Capture Labs identificaram a nova ameaça surgida a partir da união de dois grupos de criminosos digitais;
Empresas dos setores governamental, bancário, de comunicações e educação já foram atingidas pelo FunkLocker Ransomware, o malware desenvolvido pela FSociety e o grupo FunkSec Ramsonware

A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, móveis e na nuvem, anunciou a mais recente descoberta do SonicWall Capture Labs: a ameaça cibernética FunkLocker Ransomware, surgida a partir da aliança entre os grupos de hackers FSociety e FunkSec Ransomware. A meta dos criminosos é intensificar seus ataques e acelerar ganhos financeiros – o valor pedido, cerca de 60 mil reais, é menor do que o de outros ransomwares. O novo malware desenvolvido já afetou organizações nos setores governamental, bancário, comunicações e educação.

Estratégia e Funcionamento

Diferentemente de outros ransomwares que exigem grandes resgates, o FunkSec solicita cerca de 0.1 Bitcoin (~$10.000 USD – aproximadamente R$ 60.000,00). Isso sugere uma abordagem de rápido retorno financeiro. Outra característica desta ameaça é o fato do malware executar processos legítimos do Windows para reconhecimento do sistema, utilizando PowerShell para verificar configurações de segurança e desativar serviços críticos. E, finalmente, após a criptografia dos arquivos (com extensão .funksec), o sistema é reiniciado e uma nota de resgate aparece na área de trabalho.

Atividades e Infraestrutura

O grupo FunkSec mantém um site na Dark Web, onde expõe suas vítimas e opera um mercado para venda de dados roubados, que pode incluir informações obtidas por outros grupos. Seu fórum online é ativo. A nova parceria com FSociety indica um aumento no número e sofisticação dos ataques.

Estratégia de prevenção

Os experts em cybersecurity da SonicWall recomendam o uso doSonicWall Capture Labs para detectar de forma preditiva essa ameaça com a assinatura GAV:Funklocker.RSM (Trojan). Vale destacar que a proteção está disponível através do Capture ATP com RTDMI e do Capture Client para endpoints.

A colaboração entre a FunkSec e outro grupo de ransomware destaca a crescente sofisticação das ameaças cibernéticas. “Para combater esses ataques, os CISOs devem adotar uma abordagem de segurança em múltiplas camadas, incluindo EDR, segmentação de rede, MFA, backups regulares de dados, além de uma arquitetura Zero Trust”, recomenda Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina.

O monitoramento contínuo e a inteligência de ameaças fornecidos por um serviço de MDR são essenciais para detectar e mitigar ameaças em tempo real. Neste contexto, o SonicWall Capture Labs desempenha um papel fundamental, fornecendo análises em tempo real e insights sobre ameaças emergentes – o que permite que as organizações fortaleçam proativamente suas defesas contra ransomware. “Ao adotar essas estratégias e contar com a expertise da SonicWall, as organizações podem aumentar sua resiliência contra ameaças cibernéticas em constante evolução”, resume Aguirre.

Sobre a SonicWall

Posts mais recentes

Posts mais antigos

Tag: SonicWall