Últimas notícias

Fique informado
Cibersegurança Destaques Notícias Pesquisas e Estudos

Trend Micro joga holofote no LockBit, um dos mais ativos Ransomware-as-a-Service (RaaS)

21 de fevereiro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo do estado de São Paulo divulga nota sobre edital referente à Câmeras Corporais Portáteis (COPs)

Esclarecimento sobre o edital para novas câmeras corporais para a

25 de maio de 2024

Universo TOTVS 2024 reúne grandes nomes da tecnologia para debater ética no uso de IA e dados, engenharia de software e habilidades para potencializar a carreira em TI

O Universo TOTVS 2024 debaterá pautas de tecnologia e oferecerá aulas teóricas e práticas para desenvolvedores

24 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pesquisa realizada pela Trend Micro revela as técnicas, procedimentos e os estragos provocados pelo software malicioso LockBit

Pesquisa realizada pela Trend Micro, líder mundial de soluções de cibersegurança, revela as técnicas, procedimentos e os estragos provocados pelo software malicioso LockBit, considerado um dos ransomware mais ativos da atualidade.

Com fortes recursos de malware e um robusto programa de afiliados, as organizações precisam ficar atentas para detectar possíveis riscos e se defender dos ataques desse perigoso vírus.

O LockBit apareceu pela primeira vez como o malware “ABCD”, em setembro de 2019, e foi melhorado tornando-se um Ransomware-as-a-Service (RaaS), modelo de negócio que envolve venda ou aluguel de ransomware com a conversão dos lucros para a equipe de desenvolvedores e seus afiliados. 

De acordo com Rodrigo Garcia, Diretor Comercial da Trend Micro, o malware possui cadeias de infecção que mostram uma variedade de táticas e ferramentas empregadas.

Os afiliados geralmente compram o acesso aos alvos de outro agente de ameaças, que normalmente o obtêm por meio de phishing, explorando aplicativos vulneráveis ou contas de protocolo da área de trabalho, de forma remota.  Ao conhecer suas técnicas, as organizações podem fortalecer suas defesas para evitar ataques atuais e futuros”.

O LockBit também é conhecido por contratar corretores de acesso à rede, cooperar com outros grupos criminosos (como o extinto Maze), recrutar insiders de empresas e hackers talentosos. Com essas estratégias, o grupo se transformou em uma das gangues cibercriminosas mais organizadas do mundo.

O que as organizações precisam saber sobre o LockBit? 

Seu método é de dupla extorsão, o que adiciona mais pressão às vítimas. Uma de suas táticas foi a criação e o uso do malware StealBit, que automatizou a exfiltração de dados, promovendo uma criptografia mais rápida e eficiente, dando origem ao LockBit 2.0.

De acordo com os dados da plataforma Trend Micro™ Smart Protection Network™, o LockBit foi detectado em todo o mundo. Os Estados Unidos lideram o ranking de ataques, com 2.915 registros, de 1º de julho de 2021 a 20 de janeiro de 2022, seguido pela Índia e Brasil. 

O setor de saúde foi o mais atingido no período, tendo educação e tecnologia também como alvos prioritários. 

Os especialistas acreditam que o LockBit vai aumentar o seu nível de atividade nos próximos meses.

“As organizações devem se manter a par das últimas mudanças que podem influenciar as medidas de segurança a serem adotadas. Para ajudar a defender os sistemas contra as ameaças, as organizações precisam estabelecer estruturas de cibersegurança que possam alocar recursos sistematicamente, estabelecendo uma defesa sólida contra ransomware”, explica Rodrigo Garcia.

Para evitar a vulnerabilidade é importante manter algumas práticas na organização, como identificar dispositivos e softwares, conceder privilégios administrativos somente quando necessário e ativar as configurações de segurança em dispositivos de infraestrutura de rede.

Além disso, é importante manter medidas de proteção como backup, realizar auditoria dos registros de eventos ou incidentes, além da atualização de softwares, soluções de segurança e aplicativos. 

A Trend Micro recomenda uma abordagem de multicamadas para proteger os possíveis pontos de entrada no sistema (endpoint, e-mail, web e rede), por meio do uso de soluções de segurança que possam detectar componentes maliciosos e comportamentos suspeitos. 

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.

As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos.

Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Evento de Contabilidade apresenta inovações como Cofre Digital, da Dinamo Networks, e Plataforma de Cibersegurança da IOB

Trend Micro desempenha papel essencial na descoberta de bug crítico no software Samba

Trend Micro bloqueia mais de 94 bilhões de ameaças em 2021

Trend Micro descobre novo tipo de ataque multicamada

CATEGORIAS

Cibersegurança Destaques Notícias Pesquisas e Estudos

TAGS

Cibersegurança Proteção de dados tecnologia