{"id":19555,"date":"2022-05-28T21:52:14","date_gmt":"2022-05-29T00:52:14","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19555"},"modified":"2022-05-28T21:52:14","modified_gmt":"2022-05-29T00:52:14","slug":"ataques-de-ransomware-e-como-mitigar-o-risco","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/ataques-de-ransomware-e-como-mitigar-o-risco\/","title":{"rendered":"Ataques de ransomware e como mitigar o risco"},"content":{"rendered":"\n

Os mitos dos ataques de ransomware e como mitigar o risco<\/span><\/h1>\n

\u00a0<\/p>\n

As empresas modernas de hoje s\u00e3o baseadas em dados, que agora residem em in\u00fameros aplicativos em nuvem. Portanto <\/span>, evitar a perda de dados<\/span> \u00e9 essencial para o seu sucesso. Isso \u00e9 especialmente cr\u00edtico para mitigar os crescentes ataques de ransomware, uma amea\u00e7a que <\/span>57% dos l\u00edderes de seguran\u00e7a esperam ser comprometida no pr\u00f3ximo ano<\/span> .<\/span><\/p>\n

\u00a0<\/p>\n

\u00c0 medida <\/span>que as organiza\u00e7\u00f5es continuam a evoluir, o mesmo acontece com o ransomware<\/span> . Para ajud\u00e1-lo a ficar \u00e0 frente, o diretor de estrat\u00e9gia da Lookout, Aaron Cockerill, reuniu-se com a consultora de seguran\u00e7a da Microsoft, Sarah Armstrong-Smith, para discutir como <\/span>o trabalho remoto<\/span> e a nuvem tornaram mais dif\u00edcil identificar um ataque de ransomware, bem como a implanta\u00e7\u00e3o de estrategia comportamentais. A detec\u00e7\u00e3o baseada em anomalias pode ajudar a mitigar o risco de ransomware. <\/span>Acesse a entrevista completa<\/span> .<\/span><\/p>\n

\u00a0<\/p>\n

Aaron Cockerill:<\/span><\/span><\/strong> Sinto que a forma como as empresas modernas operam, que inclui uma combina\u00e7\u00e3o de tecnologias, permitiu que o ransomware prosperasse. <\/span>Tendo experimentado esse tipo de ataque em minhas fun\u00e7\u00f5es anteriores, sei quantos CISOs est\u00e3o se sentindo por a\u00ed. O instinto humano \u00e9 pagar o resgate. Quais tend\u00eancias voc\u00ea est\u00e1 vendo?<\/span><\/p>\n

\u00a0<\/p>\n

Sarah Armstrong-Smith:<\/span><\/strong> \u00c9 muito interessante pensar em como o ransomware evoluiu. Pensamos nesses ataques como sendo realmente sofisticados. A realidade \u00e9 que os invasores favorecem o testado e se comprovado eles favorecem o roubo de credenciais, spray de senha, est\u00e3o escaneando a rede, comprando credenciais da dark web, usando kits de ransomware.<\/span><\/p>\n

\u00a0<\/p>\n

Ent\u00e3o, de muitas maneiras, as coisas n\u00e3o mudaram. Eles est\u00e3o procurando qualquer maneira de entrar na sua rede. Portanto, embora falemos sobre ataques cibern\u00e9ticos se tornando sofisticados, esse ponto de entrada inicial realmente n\u00e3o \u00e9 o que diferencia os operadores de ransomware, \u00e9 o que acontece a seguir.<\/span><\/p>\n

\u00a0<\/p>\n

\u00c9 para baixo a essa persist\u00eancia e paci\u00eancia. A tend\u00eancia crescente \u00e9 que os invasores entendam muito bem a infraestrutura de TI. Por exemplo, muitas empresas est\u00e3o executando m\u00e1quinas Windows ou Linux ou t\u00eam entidades no local. Eles tamb\u00e9m podem estar utilizando servi\u00e7os de nuvem ou plataformas de nuvem ou endpoints diferentes. Os atacantes entendem tudo isso. Assim, eles podem desenvolver malware que segue esses padr\u00f5es de infraestrutura de TI. E, em ess\u00eancia, \u00e9 a\u00ed que eles est\u00e3o evoluindo, eles est\u00e3o ficando s\u00e1bios em nossas defesas.<\/span><\/p>\n

\u00a0<\/p>\n

Aaron:<\/span><\/strong> Uma evolu\u00e7\u00e3o que testemunhamos \u00e9 o roubo de dados e a amea\u00e7a de torn\u00e1-los p\u00fablicos. Voc\u00ea est\u00e1 vendo a mesma coisa?<\/span><\/p>\n

\u00a0<\/p>\n

Sara<\/span><\/strong> : Sim, absolutamente. Chamamos isso de dupla extors\u00e3o. Portanto, parte da extors\u00e3o inicial pode ser sobre a criptografia de sua rede e a tentativa de recuperar uma chave de descriptografia. A segunda parte da extors\u00e3o \u00e9 realmente sobre voc\u00ea ter que pagar outra quantia de dinheiro para tentar recuperar seus dados ou para que eles n\u00e3o sejam liberados. Voc\u00ea deve assumir que seus dados se foram. \u00c9 muito prov\u00e1vel que j\u00e1 tenha sido vendido e j\u00e1 esteja na dark web.<\/span><\/p>\n

\u00a0<\/p>\n

Aaron:<\/span><\/strong> Quais voc\u00ea acha que s\u00e3o alguns dos mitos comuns associados ao ransomware?<\/span><\/p>\n

\u00a0<\/p>\n

Sarah:<\/span><\/strong> H\u00e1 um equ\u00edvoco de que, se voc\u00ea pagar o resgate, receber\u00e1 seus servi\u00e7os de volta mais rapidamente. A realidade \u00e9 um pouco diferente.<\/span><\/p>\n

\u00a0<\/p>\n

Temos que assumir que os operadores de ransomware veem isso como uma empresa. E, claro, a expectativa \u00e9 que, se voc\u00ea pagar o resgate, receba uma chave de descriptografia. A realidade \u00e9 que apenas 65% das organiza\u00e7\u00f5es realmente recuperam seus dados. E n\u00e3o \u00e9 uma varinha m\u00e1gica.<\/span><\/p>\n

\u00a0<\/p>\n

Mesmo se voc\u00ea receber uma chave de descriptografia, eles s\u00e3o bastante problem\u00e1ticos. E certamente n\u00e3o vai abrir tudo. Muitas vezes, voc\u00ea ainda tem que passar arquivo por arquivo e \u00e9 incrivelmente trabalhoso. Muitos desses arquivos podem ser corrompidos. Tamb\u00e9m \u00e9 mais prov\u00e1vel que esses arquivos grandes e cr\u00edticos nos quais voc\u00ea confia sejam aqueles que voc\u00ea n\u00e3o poder\u00e1 descriptografar.|<\/span>
<\/span><\/p>\n

\u00a0<\/p>\n

Aaron:<\/span><\/strong> Por que o ransomware ainda afeta tanto as empresas? Parece que estamos falando sobre os m\u00e9todos que os invasores usam para entregar esses ataques, como phishing e comprometimento de e-mail comercial, al\u00e9m de impedir a exfiltra\u00e7\u00e3o de dados e aplicar patches aos servidores para sempre? Por que o ransomware ainda \u00e9 um problema t\u00e3o grande? E o que podemos fazer para prevenir?<\/span><\/p>\n

\u00a0<\/p>\n

Sarah<\/span><\/strong> : Ransomware \u00e9 executado como uma empresa. Quanto mais as pessoas pagam, mais os agentes de amea\u00e7as far\u00e3o resgates. Acho que esse \u00e9 o desafio. Contanto que algu\u00e9m em algum lugar pague, h\u00e1 um retorno sobre o investimento para o invasor.<\/span><\/p>\n

\u00a0<\/p>\n

Agora a diferen\u00e7a \u00e9 quanto tempo e paci\u00eancia o atacante tem. Particularmente alguns dos maiores, eles ter\u00e3o persist\u00eancia e vontade e desejo de continuar se movendo pela rede. Eles s\u00e3o mais propensos a usar scripts, malwares diferentes e est\u00e3o procurando essa eleva\u00e7\u00e3o de privil\u00e9gio para que possam exfiltrar dados. Eles v\u00e3o ficar na sua rede por mais tempo.<\/span><\/p>\n

\u00a0<\/p>\n

Mas a falha comum, se voc\u00ea quiser, \u00e9 que o invasor est\u00e1 contando com ningu\u00e9m assistindo. <\/span>Sabemos que \u00e0s vezes os invasores permanecem na rede por meses. Portanto, no ponto em que a rede foi criptografada ou os dados foram exfiltrados, ser\u00e1 tarde demais para voc\u00ea. O incidente real come\u00e7ou semanas, meses ou h\u00e1 muito tempo.<\/span><\/p>\n

\u00a0<\/p>\n

Isso porque eles est\u00e3o aprendendo nossas defesas: “algu\u00e9m vai perceber se eu elevar privil\u00e9gios, se eu come\u00e7ar a exfiltrar alguns dados? E supondo que eu seja notado, algu\u00e9m pode responder a tempo?” Esses invasores fizeram sua li\u00e7\u00e3o de casa e, no momento em que est\u00e3o pedindo algum tipo de extors\u00e3o ou demanda, fizeram uma enorme quantidade de atividades. Para operadores de ransomware maiores, h\u00e1 um retorno sobre o investimento. Ent\u00e3o eles est\u00e3o dispostos a investir tempo e esfor\u00e7o porque acham que v\u00e3o conseguir isso de volta.<\/span><\/p>\n

\u00a0<\/p>\n

Aaron:<\/span><\/strong> H\u00e1 um <\/span>artigo interessante escrito pelo Gartner<\/span> sobre como detectar e prevenir ransomware. Ele diz que o melhor ponto para detectar ataques \u00e9 no est\u00e1gio de movimento lateral, onde um invasor est\u00e1 procurando por exploits para pivotar ou ativos mais valiosos para roubar.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Acho que esse \u00e9 um dos desafios mais fundamentais que temos. <\/span>Sabemos o que fazer para <\/span>mitigar o risco<\/span> de phishing, embora isso sempre seja um problema porque h\u00e1 um elemento humano nisso. Mas uma vez que eles obt\u00eam esse acesso inicial, obtenha um RDP (Remote Desktop Protocol), ou credenciais para o servidor ou seja l\u00e1 o que for, e ent\u00e3o eles podem iniciar esse movimento lateral. O que fazemos para detectar isso? Parece que essa \u00e9 a maior oportunidade de detec\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

Verifique <\/span>a entrevista completa<\/a><\/span> para ouvir os pensamentos de Sarah sobre a melhor maneira de detectar um ataque de ransomware.<\/span><\/p>\n

\u00a0<\/p>\n

O primeiro passo para proteger os dados \u00e9 saber o que est\u00e1 acontecendo. \u00c9 dif\u00edcil ver os riscos que voc\u00ea enfrenta quando seus usu\u00e1rios est\u00e3o em todos os lugares e usando redes e dispositivos que voc\u00ea n\u00e3o controla para acessar dados confidenciais na nuvem.<\/span><\/p>\n

\u00a0<\/p>\n

Elimina a adivinha\u00e7\u00e3o<\/span> ao obter visibilidade do que est\u00e1 acontecendo, tanto em endpoints n\u00e3o gerenciados quanto gerenciados, na nuvem e em qualquer lugar entre eles.<\/span>
<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/the-myths-of-ransomware-attacks-and-how.html\u00a0<\/a> (Autor: The Hacker News<\/span>)<\/p>\n

\u00a0<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Os mitos dos ataques de ransomware e como mitigar o risco \u00a0 As empresas modernas de hoje s\u00e3o baseadas em dados, que agora residem em in\u00fameros aplicativos em nuvem. Portanto , evitar a perda de dados \u00e9 essencial para o seu sucesso. Isso \u00e9 especialmente cr\u00edtico para mitigar os crescentes ataques de ransomware, uma amea\u00e7a […]<\/p>\n","protected":false},"author":2,"featured_media":19558,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,99],"tags":[],"class_list":["post-19555","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19555"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19555\/revisions"}],"predecessor-version":[{"id":19560,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19555\/revisions\/19560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19558"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}