Cyber Signals: Defenda-se do novo cenário de ransomware

Salvador, 22/08/2022 – Hoje, a Microsoft está publicando a segunda edição do Cyber Signals, destacando tendências de segurança e insights no espaço de segurança cibernética. A empresa está abrindo as cortinas da economia do crime cibernético em evolução e da ascensão do Ransomware como serviço (RaaS). Esses resumos trimestrais são projetados para dar aos profissionais de segurança e jornalistas uma visão rápida das tendências, táticas e soluções mais importantes no cenário de ameaças atual. A primeira edição de seu relatório Cyber Signals foi lançada pela Microsoft em fevereiro.

O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.

O impacto do RaaS é uma redução drástica da barreira de entrada para invasores, ofuscando aqueles por trás da intermediação de acesso inicial, infraestrutura e resgate. Como os atores de RaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, os cibercriminosos iniciantes sem as habilidades técnicas necessárias podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques.

A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como autenticação multifator (MFA), as organizações estão em desvantagem no combate às rotas de infiltração do ransomware antes do estágio de implantação do malware. Uma vez que é amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de ameaças RaaS podem criar uma cadeia de ataque por comoditização, permitindo que eles mesmos e outros lucrem com as vulnerabilidades.

Embora muitas organizações considerem muito caro implementar protocolos de segurança aprimorados, o fortalecimento da segurança economiza dinheiro. Não apenas os sistemas se tornam mais seguros, mas menos tempo é gasto em custos de segurança e resposta a ameaças, deixando mais tempo para se concentrar em incidentes recebidos.

As empresas estão experimentando um aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de Crimes na Internet de 2021 do Federal Bureau of Investigation descobriu que o custo do crime cibernético nos EUA totalizou mais de US$ 6,9 bilhões. A Agência da União Europeia para a Cibersegurança (ENISA) informa que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes de ameaças de ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários.

São necessários novos níveis de colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com clareza e priorização, o que significa mais compartilhamento de informações entre os setores público e privado e uma determinação coletiva de ajudar uns aos outros a tornar o mundo mais seguro para todos. Na Microsoft, levamos essa responsabilidade a sério porque acreditamos que a segurança é um esporte de equipe.

“O trabalho que fazemos na Microsoft para rastrear e prevenir incidentes de ransomware é importante porque estamos protegendo não apenas nossos clientes, mas também seus clientes”, disse Emily Hacker, analista de inteligência de ameaças. E acrescentou que “identificar as ferramentas e técnicas associadas a incidentes de ransomware e pré-ransomware o mais cedo possível é fundamental quando esses incidentes têm consequências potencialmente abrangentes para as empresas, seus funcionários e seus clientes”.

Com uma visão ampla do cenário de ameaças – informado por 43 trilhões de sinais de ameaças analisados diariamente, combinados com a inteligência humana de mais de 8.500 especialistas – caçadores de ameaças, investigadores forenses, engenheiros de malware e pesquisadores, veja em primeira mão o que as organizações estão enfrentando e A Microsoft está comprometida em ajudar a colocar essas informações em ação para impedir e interromper ameaças de extorsão.

Últimas notícias