A cibersegurança baseada em ML é capaz de reduzir o risco? Sim, com Vectra AI

A disseminação da informação tem dois caminhos. Por um lado, o comércio está habilitado, mas, por outro, também estão os ramos criminalizados do comércio e, como resultado, o ransomware evoluído é uma das ameaças mais perigosas na Internet hoje. É um modelo de baixo custo e alto benefício, e a ameaça está evoluindo para acompanhar as mudanças na forma como trabalhamos.

Gangues de ransomware e seus associados estão no negócio de ganhar dinheiro, eles têm uma mentalidade de ROI. Grupos e indivíduos aprendem novas técnicas, aproveitando suas habilidades para obter acesso a sistemas e dados e roubar, resgatar e devolver ou simplesmente criptografar e coletar.

As variações de ransomware mais recentes verificam ativamente a rede em busca de compartilhamentos de arquivos em servidores e computadores aos quais o host comprometido tem privilégios de acesso e, em seguida, se espalham de um dispositivo para vários outros.

Devido ao tempo de inatividade operacional e à perda de dados causada pela criptografia de compartilhamentos de arquivos por ransomware, os ataques se tornam incrivelmente caros. Quando uma empresa é alvo de um ataque de ransomware, é uma situação geral que requer ação urgente para recuperar sistemas enquanto mantém as operações comerciais reféns.

Quando o alvo é um provedor de serviços em nuvem e os sistemas criptografados são os de seus clientes, o tempo de inatividade fica ainda pior. Em 2019, ataques de ransomware atingiram as empresas de hospedagem em nuvem DataResolution.net e iNSYNQ, impedindo que mais de 30.000 clientes usassem seus serviços.

No mesmo ano, o ransomware evoluiu de oportunista para ataques direcionados a empresas dispostas a pagar um resgate mais alto para recuperar o acesso aos seus arquivos. E, no entanto, as empresas parecem continuar pagando – raramente admitem – com evidente aumento dos valores exigidos.

Criptografia de arquivo de rede em Ransomware

Documentos armazenados em volumes compartilhados são frequentemente considerados “backups”, bem como a única cópia de informações para permitir melhor produtividade ao compartilhar informações para trabalho em equipe (especialmente importante para trabalhadores móveis).

Com acesso a documentos em compartilhamentos de rede, um único host pode bloquear o acesso a documentos em vários departamentos de uma organização específica, graças ao armazenamento de dados de alta capacidade.

Há também uma integração profunda com muitos serviços em nuvem que abstraem do usuário, mas são muito atraentes para os invasores. Serviços integrados de compartilhamento de arquivos baseados em nuvem (por exemplo), permitem que ataques locais se espalhem para compartilhamentos hospedados em qualquer lugar. E quanto mais integrados forem esses serviços (“faça login com as credenciais da sua conta do Google”), maior será o escopo de possíveis danos à empresa como um todo.

Isso explica de certa forma por que, segundo , o número de ataques pode estar diminuindo: menos ataques, claro, mas cada vez mais eficazes, lucrativos e impactantes à medida que os métodos evoluem.

O fato de o número total de detecções estar diminuindo não indica que as empresas devam relaxar e não tomar medidas de segurança. Independentemente de exigir um investimento em backups adicionais, perda de reputação, perda de IP ou interrupção dos negócios, o ransomware é muito, muito caro e, em alguns casos, terminal.

Como a Vectra AI combate o ransomware

A evolução do ransomware afastou a tecnologia de ataques amplos e automatizados de spray-and-pray e em direção a ataques liderados por humanos altamente focados. Essas novas gerações de ransomware geralmente dependem de credenciais roubadas para obter acesso privilegiado. E as ameaças baseadas em identidade não são detectáveis ​​por medidas de segurança baseadas em assinatura, pelo menos até que a carga útil caia e o código hospedado pela vítima comece a apresentar um comportamento atípico.

Se o ransomware evolui, sua detecção e resposta também devem evoluir. O uso de IA neste caso é perfeito para detectar invasores ocultos e desconhecidos em tempo real, permitindo uma ação rápida e decisiva. Algoritmos de aprendizado de máquina que detectam anomalias podem gerar alertas antecipados, ajudando as empresas a isolar infecções em potencial antes da disseminação lateral da carga útil de criptografia.

A plataforma Vectra AI procura sintomas reveladores de um comprometimento de ransomware, como reconhecimento, movimento lateral e comando e controle no tráfego de rede que inclui pacotes de e para a nuvem e dispositivos IoT.

Como o Vectra AI é a solução que pode ver e parar o ransomware antes que ele possa prejudicá-lo. Clique aqui para obter mais informações.




Leave a Comment