Segundo o IDC, em 2021, um terço das empresas sofreram incidentes com ransomwares. Diante de mais uma onda de ataques desta natureza, é preciso dobrar a atenção a qualquer indício de invasão ou investir em análise comportamental para evitar problemas como por exemplo o Avos Locker, que atua como um Ransomware as a Service (RaaS) e se aproveita de recursos do “modo de segurança” do windows para desativar os aplicativos de segurança e efetuar seu ataque.
Este ataque acontece da seguinte forma: o hacker roda um Script Malicioso que modifica chaves de registros, a partir disso adiciona um novo administrador que reinicia o sistema em modo de segurança para criptografar os arquivos e pedir resgate.
Os principais alvos deste tipo de ataque são servidores Windows, Linux, AIX, Solaris e todos os que possuem serviço de banco de dados como SQL, Orade e Storages, que podem ter todos os serviços atingidos, além dos serviços de banco de dados, invadem a camada do hipervisor (ESX) causando inoperabilidade de todo o ambiente virtualizado.
Outro problema recente relacionado a ransomwares foi a falha de segurança na biblioteca de software Log4jShell. Trata-se de uma ferramenta utilizada por diversas empresas ao redor do mundo, e a vulnerabilidade pode dar acesso a partes críticas dos aplicativos, o que faz deste problema algo muito preocupante em uma escala global.
Para proteger a camada de seus servidores físicos ou virtuais é necessário a combinação de técnicas avançadas de detecção e não apenas um antimalware convencional. A solução Trend Micro Cloud One Workload Security possui o conjunto de módulos de segurança que contém:
– Host Firewall – Escaneia portas e segmenta o acesso aos seus servidores
– Aplication Control – Escaneia, monitora e bloqueia aplicações indevidas
– Host IDS/ IPS – Bloqueio de ataques via Exploit por falta de patches e inspeção de pacotes
– Log Inspection – Identifica eventos críticos
– File integrity Monitoring – Detecção de alterações autorizadas/ não autorizadas
– Antimalware Web Protection – Detecção e bloqueio de ameaças
Dia após dia, novas ameaças surgem, principalmente por conta do modelo de Ransomware como serviço, tornando ataques hackers novas commodities do mundo, ou seja, qualquer pessoa pode “encomendar” um ataque, a qualquer momento. Isso significa que dispor de proteção avançada contra este tipo de crime não é uma opção, mas sim uma necessidade de qualquer negócio.
O roubo de identidade corporativa pode trazer muitos impactos negativos para o negócio. Entre os principais, estão: • Reputação afetada;...
Desde a LGPD em 2020, a dosimetria das multas se tornou crucial. A norma de dosimetria, publicada em 2023, garante...
Phishing, uma técnica comum usada por cibercriminosos para roubar dados, dinheiro ou instalar malware, ainda é eficaz devido à facilidade...
