Ataques cibernéticos nunca mais! Plataforma anti-ransomware usada pelo Governo dos EUA atua no ‘coração’ do sistema operacional do computador
5 de outubro de 2023E não é de hoje que esses ataques têm se tornado um dos tipos mais comuns de ameaça e ganhado cada vez mais destaque no mundo da cibersegurança
50% das empresas no mundo já experimentaram um ataque cibernético desta categoria nos últimos dois anos
Ransomware é um tipo de software malicioso que sequestra seus arquivos e/ou bloqueia o acesso ao seu computador, exigindo um resgate em dinheiro para liberá-los ou evitar um vazamento de dados. E não é de hoje que esses ataques têm se tornado um dos tipos mais comuns de ameaça e ganhado cada vez mais destaque no mundo da cibersegurança.
O ransomware não é mais considerado simplesmente uma ameaça técnica, como outras formas de ataques de hackers, mas em termos de organizações, o maior risco único que possa existir, conforme descrito pela Associação Nacional de Diretores Corporativos com base em algumas premissas:
A primeira delas é que 50% das empresas no mundo experimentaram um ataque de ransomware nos últimos dois anos, o que faz esse tipo de “método” algo pervasivo, ou seja, que se espalha facilmente e em alta velocidade. Isso faz com que a exfiltração e exposição de dados aumente o impacto potencial e a probabilidade de sucesso de extorsão, os quais são comumente parte das demandas de resgate.
Dados apontam que 92% das empresas que experimentaram um ataque ransomware não recuperaram todos seus dados e 29% delas não puderam recuperar mais da metade de seus dados. Se um resgate não for pago, as informações são liberadas para domínio público, causando impactos significativos nos negócios.
Para se ter uma ideia, apenas nos EUA em 2021, o impacto dos ataques de ransomware foi estimado em US$ 20 bilhões, e o custo da remediação, ou seja, solução dos problemas, para grandes empresas, sem incluir danos na marca, foi superior a US$ 2 milhões por incidente.
“O ransomware se comporta de maneira diferente de um malware ou qualquer outro vírus. Atualmente a tecnologia das soluções de segurança cibernética, embora robustas, quando comparadas há uma década, não protegem totalmente contra-ataques de ransomware. À medida que surgem mais grupos de cibercriminosos com técnicas avançadas de evasão, menos as soluções de endpoint atuais conseguem identificar e detê-los com sucesso”, diz Fabrizio Alves, diretor-geral da Viva Security, empresa de cibersegurança que tem investido pesado no combate aos ataque Ransomware.
A empresa acaba de trazer ao mercado nacional uma das soluções “do momento” no mercado mundial, já adotada pelo governo norte-americano.
Trata-se da Halcyon, que em tradução livre, significa “Utopia”, ou seja, um local almejado que ainda não existe, que no caso da internet, um local sem ameaças.
Como funciona esse “anti-ransomware”?
Dividida entre San Diego, CA e Austin, TX, a Halcyon foi criada em 2021 por uma equipe de veteranos da indústria cibernética, que atuavam por anos em alguns dos maiores fornecedores de segurança global.
Composto por líderes, a Cylance (agora BlackBerry), Accuvant (agora Optiv) e ISS X-Force (agora IBM), a Halcyon está focada na construção de produtos e soluções para clientes do mercado intermediário e corporativo.
Assim, criou-se a primeira plataforma de segurança adaptativa e dedicada do setor, focada especificamente em interromper os ataques de ransomware.
A solução é um agente ultra leve que combina vários mecanismos de prevenção avançada, juntamente com os modelos de IA treinados de forma focada em ransomwares. A Halcyon é implantada em todos os pontos de extremidade dos negócios e gerenciado num console SaaS.
Um dos segredos da Halcyon é sua abordagem revolucionária na prevenção e detecção de ataques cibernéticos. A partir de tecnologias de ponta, atua na camada mais baixa do Kernel, um componente essencial do sistema operacional que controla o acesso aos recursos do computador.
Os modelos e análises de detecção ocorrem em toda a sequência de ataque potencial, observando o contexto em todas as fases, para garantir que a atividade de ransomware seja identificada e mitigando qualquer impacto potencial.
A plataforma anti-ransomware exclusiva da Halcyon é fácil de implantar, não entra em conflito com as soluções de segurança de endpoint existentes e fornece vários níveis exclusivos de proteção contra ransomware. Halcyon é a primeira plataforma a aproveitar a IA e o Aprendizado de Máquina para atingir especificamente o problema do ransomware.
A Halcyon atua hoje em 2 pontos principais:
1) Resiliência Cibernética, com inoculação, anti-detonação e aprisionamento do ransomware, evitando as técnicas de evasão e ocultação que os ransomwares empregam para burlar mesmo as soluções mais avançadas de antivírus e EDRs do mercado e;
2) Resiliência Operacional, com a captura de chaves e descriptografia automatizada.
“Dessa forma, evitamos de um lado a execução e lateralização de ataques e de outro, mesmo se o ambiente fosse criptografado, conseguimos descriptografar automaticamente, o que por si só seria impensável antes dessa tecnologia”, diz Alves. O diretora-geral da Viva Security destaca ainda que, a partir da parceria com a Halcyon, “é possível ter acesso a proteção e monitoramento contínuos, com um agente leve e uma retaguarda de serviços incorporados sem precedentes“.
Para saber mais sobre a Halcyon e seus recursos avançados, visite o site oficial em http://www.halcyon.ai
E se sua empresa fosse vítima de uma imagem falsa?
Alta de cibercrimes exige que instituições financeiras reforcem as estratégias de segurança
Estudo revela os ataques cibernéticos que têm afetado empresas globalmente