Últimas

Cyber Signals: Defenda-se do novo cenário de ransomware

  A segunda edição relatório da Microsoft destaca tendências de segurança e insights coletados de 43 trilhões de sinais de segurança da companhia e de mais de oito mil especialistas em segurança;  Nesta edição, o destaque é a ascensão do Ransomware-as-a-service (RaaS)  potencializando ataques de ransomware 

São Paulo, 22 de agosto de 2022 - Hoje, a Microsoft está publicando a segunda edição do Cyber Signals, destacando tendências de segurança e insights no espaço de segurança cibernética. A empresa está abrindo as cortinas da economia do crime cibernético em evolução e da ascensão do Ransomware como serviço (RaaS). Esses resumos trimestrais são projetados para dar aos profissionais de segurança e jornalistas uma visão rápida das tendências, táticas e soluções mais importantes no cenário de ameaças atual. A primeira edição de seu relatório Cyber Signals foi lançada pela Microsoft em fevereiro. 

O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos. 

O impacto do RaaS é uma redução drástica da barreira de entrada para invasores, ofuscando aqueles por trás da intermediação de acesso inicial, infraestrutura e resgate. Como os atores de RaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, os cibercriminosos iniciantes sem as habilidades técnicas necessárias podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques. 

A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como autenticação multifator (MFA), as organizações estão em desvantagem no combate às rotas de infiltração do ransomware antes do estágio de implantação do malware. Uma vez que é amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de ameaças RaaS podem criar uma cadeia de ataque por comoditização, permitindo que eles mesmos e outros lucrem com as vulnerabilidades. 

Embora muitas organizações considerem muito caro implementar protocolos de segurança aprimorados, o fortalecimento da segurança economiza dinheiro. Não apenas os sistemas se tornam mais seguros, mas menos tempo é gasto em custos de segurança e resposta a ameaças, deixando mais tempo para se concentrar em incidentes recebidos. 

As empresas estão experimentando um aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de Crimes na Internet de 2021 do Federal Bureau of Investigation descobriu que o custo do crime cibernético nos EUA totalizou mais de US$ 6,9 bilhões1. A Agência da União Europeia para a Cibersegurança (ENISA) informa que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes de ameaças de ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários2. 

São necessários novos níveis de colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com clareza e priorização, o que significa mais compartilhamento de informações entre os setores público e privado e uma determinação coletiva de ajudar uns aos outros a tornar o mundo mais seguro para todos. Na Microsoft, levamos essa responsabilidade a sério porque acreditamos que a segurança é um esporte de equipe. 

“O trabalho que fazemos na Microsoft para rastrear e prevenir incidentes de ransomware é importante porque estamos protegendo não apenas nossos clientes, mas também seus clientes”, disse Emily Hacker, analista de inteligência de ameaças. E acrescentou que “identificar as ferramentas e técnicas associadas a incidentes de ransomware e pré-ransomware o mais cedo possível é fundamental quando esses incidentes têm consequências potencialmente abrangentes para as empresas, seus funcionários e seus clientes”. 

Com uma visão ampla do cenário de ameaças – informado por 43 trilhões de sinais de ameaças analisados diariamente, combinados com a inteligência humana de mais de 8.500 especialistas – caçadores de ameaças, investigadores forenses, engenheiros de malware e pesquisadores, veja em primeira mão o que as organizações estão enfrentando e A Microsoft está comprometida em ajudar a colocar essas informações em ação para impedir e interromper ameaças de extorsão. 

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. 

 1Internet Crime Report, Federal Bureau of Investigation. 2021. 

2Ransomware: Publicly Reported Incidents are only the tip of the iceberg, European Union Agency for Cybersecurity. 29 de Julho de 2022. 

Sobre a Microsoft  

A Microsoft (Nasdaq “MSFT” @microsoft) habilita a transformação digital na era da nuvem inteligente e da fronteira inteligente. A missão da Microsoft é empoderar cada pessoa e cada organização no planeta a conquistar mais. A empresa está no Brasil há 33 anos e é uma das 122 subsidiárias da Microsoft Corporation, fundada em 1975. De julho de 2021 a junho de 2022, a empresa investiu mais de US$ 15 milhões em doações e descontos para entidades sem fins lucrativos, impactando mais de 2 mil instituições com doação de software, descontos para compra e apoio a projetos de capacitação. Com o lançamento do Microsoft For Startups Founders Hub, 443 novas startups foram aprovadas, totalizando 703 startups apoiadas, que juntas já consumiram USD 11,898,488.00 de créditos em nuvem Azure.

Nenhum comentário