Cyber Signals: Defenda-se do novo cenário de ransomware

edelman 23 de agosto de 2022
Cyber Signals: Defenda-se do novo cenário de ransomware
Cyber Signals: Defenda-se do novo cenário de ransomware

A segunda edição relatório da Microsoft destaca tendências de segurança e insights coletados de 43 trilhões de sinais de segurança da companhia e de mais de oito mil especialistas em segurança; Nesta edição, o destaque é a ascensão do Ransomware-as-a-service (RaaS) potencializando ataques de ransomware

Hoje, a Microsoft está publicando a segunda edição do Cyber Signals, destacando tendências de segurança e insights no espaço de segurança cibernética. A empresa está abrindo as cortinas da economia do crime cibernético em evolução e da ascensão do Ransomware como serviço (RaaS). Esses resumos trimestrais são projetados para dar aos profissionais de segurança e jornalistas uma visão rápida das tendências, táticas e soluções mais importantes no cenário de ameaças atual. A primeira edição de seu relatório Cyber Signals foi lançada pela Microsoft em fevereiro.

Publicidade

O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.

O impacto do RaaS é uma redução drástica da barreira de entrada para invasores, ofuscando aqueles por trás da intermediação de acesso inicial, infraestrutura e resgate. Como os atores de RaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, os cibercriminosos iniciantes sem as habilidades técnicas necessárias podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques.

A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como autenticação multifator (MFA), as organizações estão em desvantagem no combate às rotas de infiltração do ransomware antes do estágio de implantação do malware. Uma vez que é amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de ameaças RaaS podem criar uma cadeia de ataque por comoditização, permitindo que eles mesmos e outros lucrem com as vulnerabilidades.

Publicidade

Embora muitas organizações considerem muito caro implementar protocolos de segurança aprimorados, o fortalecimento da segurança economiza dinheiro. Não apenas os sistemas se tornam mais seguros, mas menos tempo é gasto em custos de segurança e resposta a ameaças, deixando mais tempo para se concentrar em incidentes recebidos.

As empresas estão experimentando um aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de Crimes na Internet de 2021 do Federal Bureau of Investigation descobriu que o custo do crime cibernético nos EUA totalizou mais de US$ 6,9 bilhões1. A Agência da União Europeia para a Cibersegurança (ENISA) informa que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes de ameaças de ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários2.

São necessários novos níveis de colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com clareza e priorização, o que significa mais compartilhamento de informações entre os setores público e privado e uma determinação coletiva de ajudar uns aos outros a tornar o mundo mais seguro para todos. Na Microsoft, levamos essa responsabilidade a sério porque acreditamos que a segurança é um esporte de equipe.

“O trabalho que fazemos na Microsoft para rastrear e prevenir incidentes de ransomware é importante porque estamos protegendo não apenas nossos clientes, mas também seus clientes”, disse Emily Hacker, analista de inteligência de ameaças. E acrescentou que “identificar as ferramentas e técnicas associadas a incidentes de ransomware e pré-ransomware o mais cedo possível é fundamental quando esses incidentes têm consequências potencialmente abrangentes para as empresas, seus funcionários e seus clientes”.

Com uma visão ampla do cenário de ameaças – informado por 43 trilhões de sinais de ameaças analisados diariamente, combinados com a inteligência humana de mais de 8.500 especialistas – caçadores de ameaças, investigadores forenses, engenheiros de malware e pesquisadores, veja em primeira mão o que as organizações estão enfrentando e A Microsoft está comprometida em ajudar a colocar essas informações em ação para impedir e interromper ameaças de extorsão.

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site.

1Internet Crime Report, Federal Bureau of Investigation. 2021.

2Ransomware: Publicly Reported Incidents are only the tip of the iceberg, European Union Agency for Cybersecurity. 29 de Julho de 2022.

Categorias: Últimas Notícias
Tags: , , ,

Artigos Relacionados

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Convidar este membro para grupos
  • Message this member
  • Add this member as a connection

Please note: Essa ação também removerá esse membro de suas conexões e enviará um relatório ao administrador do site. Please allow a few minutes for this process to complete.

Report

You have already reported this .