Cyber Signals: Defenda-se do novo cenário de ransomware
A segunda edição relatório da Microsoft
destaca tendências de segurança e insights coletados de 43 trilhões de sinais
de segurança da companhia e de mais de oito mil especialistas em
segurança; Nesta edição, o destaque é a ascensão do
Ransomware-as-a-service (RaaS) potencializando ataques de
ransomware
São Paulo, 22
de agosto de 2022 - Hoje, a Microsoft está publicando a
segunda edição do Cyber Signals,
destacando tendências de segurança e insights no espaço de segurança
cibernética. A empresa está abrindo as cortinas da economia do crime
cibernético em evolução e da ascensão do Ransomware como serviço (RaaS). Esses resumos trimestrais são
projetados para dar aos profissionais de segurança e jornalistas uma visão
rápida das tendências, táticas e soluções mais importantes no cenário de
ameaças atual. A primeira edição de seu relatório Cyber Signals foi lançada
pela Microsoft em fevereiro.
O RaaS geralmente é um acordo entre um
operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de
extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de
corretores ou listas de ocorrências de organizações vulneráveis, como aquelas
com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de
apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.
O impacto do RaaS é uma redução drástica da barreira de entrada para
invasores, ofuscando aqueles por trás da intermediação de acesso inicial,
infraestrutura e resgate. Como os atores de RaaS
vendem seus conhecimentos para qualquer pessoa disposta a pagar, os
cibercriminosos iniciantes sem as habilidades técnicas necessárias podem
simplesmente acessar uma vítima usando testes de penetração prontos e
aplicativos de administrador de sistema para realizar ataques.
A lista interminável de credenciais roubadas
disponíveis online significa que, sem defesas básicas como autenticação
multifator (MFA), as organizações estão em desvantagem no combate às rotas de
infiltração do ransomware
antes do estágio de implantação do malware. Uma vez que é amplamente conhecido
entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de
ameaças RaaS podem criar uma cadeia de ataque por comoditização, permitindo que
eles mesmos e outros lucrem com as vulnerabilidades.
Embora muitas organizações considerem
muito caro implementar protocolos de segurança aprimorados, o fortalecimento da
segurança economiza dinheiro. Não apenas os sistemas se tornam mais seguros,
mas menos tempo é gasto em custos de segurança e resposta a ameaças, deixando
mais tempo para se concentrar em incidentes recebidos.
As empresas estão experimentando um
aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de
Crimes na Internet de 2021 do Federal Bureau of Investigation descobriu que o
custo do crime cibernético nos EUA totalizou mais de US$ 6,9 bilhões1. A Agência da União
Europeia para a Cibersegurança (ENISA) informa que, entre maio de 2021 e junho
de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes
de ameaças de ransomware, com
58,2% dos arquivos roubados, incluindo dados pessoais de funcionários2.
São necessários novos níveis de
colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com clareza e priorização, o
que significa mais compartilhamento de informações entre os setores público e
privado e uma determinação coletiva de ajudar uns aos outros a tornar o mundo
mais seguro para todos. Na Microsoft, levamos essa responsabilidade a sério
porque acreditamos que a segurança é um esporte de equipe.
“O trabalho que fazemos na Microsoft
para rastrear e prevenir incidentes de ransomware é importante porque estamos protegendo não apenas nossos
clientes, mas também seus clientes”, disse Emily Hacker, analista de
inteligência de ameaças. E acrescentou que “identificar as ferramentas e
técnicas associadas a incidentes de ransomware e pré-ransomware o mais cedo possível é fundamental quando esses incidentes
têm consequências potencialmente abrangentes para as empresas, seus
funcionários e seus clientes”.
Com uma visão ampla do cenário de
ameaças – informado por 43 trilhões de sinais de ameaças analisados
diariamente, combinados com a inteligência humana de mais de 8.500
especialistas – caçadores de ameaças, investigadores forenses, engenheiros de
malware e pesquisadores, veja em primeira mão o que as organizações estão
enfrentando e A Microsoft está comprometida em ajudar a colocar essas
informações em ação para impedir e interromper ameaças de extorsão.
Para saber mais sobre as soluções de
segurança da Microsoft, visite nosso site.
1Internet Crime Report,
Federal Bureau of Investigation. 2021.
2Ransomware: Publicly Reported Incidents are only the tip of
the iceberg, European Union Agency for
Cybersecurity. 29 de Julho de 2022.
Sobre a
Microsoft
A Microsoft (Nasdaq “MSFT” @microsoft) habilita a transformação digital na era da nuvem inteligente e da fronteira inteligente. A missão da Microsoft é empoderar cada pessoa e cada organização no planeta a conquistar mais. A empresa está no Brasil há 33 anos e é uma das 122 subsidiárias da Microsoft Corporation, fundada em 1975. De julho de 2021 a junho de 2022, a empresa investiu mais de US$ 15 milhões em doações e descontos para entidades sem fins lucrativos, impactando mais de 2 mil instituições com doação de software, descontos para compra e apoio a projetos de capacitação. Com o lançamento do Microsoft For Startups Founders Hub, 443 novas startups foram aprovadas, totalizando 703 startups apoiadas, que juntas já consumiram USD 11,898,488.00 de créditos em nuvem Azure.
Nenhum comentário