O ransomware está mais complexo: confira as tendências de ataque

Grupos de ransomware se tornaram mais sofisticados e utilizam funcionalidades vazadas por outros criminosos e desatualização de sistemas

A Kaspersky publicou suas previsões de ransomware para o restante de 2023. Apenas em 2022, foram bloqueados mais de 74,2 milhões de tentativas de ataques de ransomware, um aumento de 20% em relação ao ano anterior.

Apesar de o início deste ano ter sido observado um pequeno declínio no número de bloqueios, os mesmos se tornaram mais sofisticados e direcionados, muitas vezes utilizando ferramentas de gangues que já encerraram suas atividades.

Os invasores seguem atacando praticamente todos os tipos de organizações, desde hospitais, até indústrias e governos. Apesar dos alvos serem praticamente os mesmos, os cinco grandes grupos de ransomware mudaram drasticamente ao longo do último ano.

Os falecidos REvil e Conti, que ocupavam respectivamente o segundo e terceiro lugar em ataques no primeiro semestre de 2022, foram substituídos pelo Vice Society e pelo BlackCat no primeiro trimestre de 2023.

As gangues de ransomware também se tornaram mais produtivas, com grupos como o BlackCat ajustando suas técnicas ao longo do ano.

A situação geopolítica também influencia a atuação de alguns grupos, que tomam partido político – um exemplo é o grupo russo Eternity. Este grupo criou todo um novo ecossistema, com uma nova variante de ransomware.

Para o restante de 2023, os especialistas da Kaspersky apresentaram três tendências principais de evolução para esse cenário: A primeira refere-se às funcionalidades incorporadas ao ransomware, como o recurso de autopropagação ou uma imitação dele. Black Basta, LockBit e Play estão entre os exemplos mais importantes que se disseminam por conta própria.

A segunda tendência é o uso indevido de um driver com fins maliciosos: algumas vulnerabilidades no driver de alguns programas antivírus foram exploradas pelas famílias de ransomware AvosLocker e Cuba, que usam uma técnica chamada BYOD (Bring Your Own Driver).

Ao que consta, o driver anticheat do jogo Genshin Impact foi usado para acabar com a proteção de endpoints na máquina-alvo. A tendência continua sendo observada com vítimas importantes, como instituições governamentais em países europeus.

Por fim, os especialistas da Kaspersky destacam como as maiores gangues de ransomware estão adotando funcionalidades de código vazado ou código vendido por outros cibercriminosos, o que pode melhorar as funções de seu malware.

Recentemente, o grupo LockBbit adotou pelo menos 25% do código vazado do Conti, e lançou uma nova versão totalmente baseada nele. Esse tipo de iniciativa facilita a afiliação de novos grupos de cibercriminosos que já estão acostumados a trabalhar com as famílias de ransomware mais antigas.

“As gangues de ransomware nos surpreendem o tempo todo e nunca param de mudar seu modus operante. Temos observado durante o último ano e meio que estão gradativamente transformando seus serviços em negócios completos. Isso torna até os criminosos amadores muito perigosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

A Kaspersky incentiva as organizações a seguirem as seguintes boas práticas:

-Sempre mantenha o software atualizado em todos os dispositivos corporativos para evitar que criminosos explorem vulnerabilidades e se infiltrem na rede.

-Concentre sua estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede. Configurem backups off-line que invasores não serão capazes de adulterar. Garanta que você possa acessá-los rapidamente quando necessário ou em caso de emergência.

-Ative a proteção contra ransomware em todos os endpoints. A ferramenta Kaspersky Anti-Ransomware Tool for Business é gratuita e blinda os computadores e servidores de ransomware e outros tipos de malware, evita exploits e é compatível com as soluções de segurança já instaladas.

-Instale soluções anti-APTs e de EDR, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes. Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente e os qualifiquem regularmente com treinamentos profissionais. Tudo isso está disponível na estrutura Kaspersky Expert Security.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução.

tualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Pelo segundo ano consecutivo, Brasil é o país mais atacado por Ransomware na América Latina

43% dos ataques de ransomware em 2022 começaram com a exploração de aplicativos

Setor Financeiro é o segundo mais atingido por ataque de ransomware

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal