Publicação de ISH Tecnologia

👾 💻🔒 Ransomware 💸🔑🔓 Boa tarde a todos! Hoje, gostaria de falar sobre um dos ataques mais comuns e devastadores no cenário atual: 👾👾👾o Ransomware.👾👾👾 Você com certeza já ouviu falar dele, mas conhece como ele funciona? Vamos lá! 👾 O Ransomware é um tipo de malware que criptografa os arquivos e sistemas de uma vítima, bloqueando o acesso a eles e exigindo um resgate para a sua liberação. Existem diferentes tipos de Ransomware, incluindo o ransomware criptográfico, que codifica arquivos, e o ransomware locker, que bloqueia o acesso ao sistema operacional. Gostaria de enfatizar que mesmo com o pagamento do resgate aos criminosos não há garantias de liberação do sistema. Portanto a proteção, monitoramento e resposta imediata a incidentes como todo arcabouço de segurança e defesa Cibernética é fundamental. ⚔️ Como exatamente esse ataque funciona? Geralmente, o Ransomware é disseminado por e-mails de phishing, sites maliciosos e vulnerabilidades em sistemas desatualizados. Uma vez que uma máquina é infectada, o malware se espalha rapidamente, criptografando arquivos importantes e exibindo uma mensagem de resgate com instruções para o pagamento. A Secretaria de Segurança da Informação e Cibernética (SSIC), publicou um breve estudo revelando os grupos de ransomware mais ativos em 2023. De acordo com as fontes pesquisadas no estudo supracitado, três grupos de ransomware emergiram como os mais atuantes durante o período verificado. 1º - LockBit Ransomware: o grupo LockBit lidera o ranking com uma taxa de atividades preocupante. Ele opera no modelo conhecido como ‘ransomware-as-a-service’ (RaaS). 2º - Black Basta: o grupo Black Basta é conhecido por usar táticas de extorsão dupla em que, além de criptografar os dados da vítima, também furta dados confidenciais de seus alvos e ameaça revelar os dados roubados, a menos que haja pagamento. 3º - BlackCat/ALPHV: o grupo BlackCat, assim como o LockBit, oferece seus artefatos e plataformas sob o modelo Ransomware-as-a-Service (RaaS). O BlackCat/ALPHV, como outros grupos de RaaS, opera no esquema de resgate duplo. 🛡️🔒 Para proteger nossas organizações e sistemas contra o Ransomware, é crucial adotar medidas proativas. Aqui estão algumas dicas importantes: ✅ 1. Mantenha seus sistemas e softwares sempre atualizados para corrigir possíveis brechas de segurança. ✅ 2. Realize backups regulares de seus arquivos e sistemas em locais seguros e isolados da rede. ✅ 3. Implemente soluções de segurança robustas, como firewalls, antivírus, softwares de detecção de ameaças e ferramentas SIEM. ✅ 4. Eduque os colaboradores sobre práticas seguras de navegação na internet e reconhecimento de e-mails de phishing. ✅ 5. Estabeleça políticas de segurança claras e procedimentos de resposta a incidentes para lidar eficazmente com ataques de Ransomware. É crucial estarmos preparados para o cenário em 2024. E aí gostou das dicas? 🤜🤛 #CyberSecurity #Ransomware #ProteçãoCibernética

🔒🛡️ Destaques do Relatório de Incidentes Cibernéticos 2023 da Sophos: Protegendo PMEs contra Ameaças Digitais 🛡️🔒 Em 2023, mais de três quartos dos incidentes cibernéticos afetaram pequenas e médias empresas (PMEs), com o ransomware emergindo como a maior ameaça, de acordo com o novo relatório da Sophos. O grupo LockBit liderou os incidentes de ransomware, seguido pelos grupos Akira, BlackCat e Play. Este relatório destaca uma evolução nas táticas de ransomware, incluindo o aumento do uso de criptografia remota e a mira em sistemas operacionais macOS e Linux. Além disso, mais de 90% dos ataques envolveram roubo de dados ou credenciais, com destaque para ladrões de senhas e spywares. Comprometimentos de e-mail comercial (BEC) também foram identificados com frequência, com golpistas adotando abordagens criativas para evitar a detecção. Este relatório destaca o crescente valor dos dados para os cibercriminosos e a importância de medidas de segurança robustas para proteger contra ataques cada vez mais sofisticados. Proteger nossas PMEs contra ameaças digitais é uma prioridade fundamental. Vamos trabalhar juntos para fortalecer nossas defesas e manter nossas empresas seguras contra os perigos do ciberespaço. #Cibersegurança #PMEs #Ransomware #SegurançaDigital #Sophos #ProteçãoCibernética

Um Pouco Sobre Análise de Malware... Recentemente, um ataque de ransomware realizado pelo grupo Dark Angels resultou em um resgate recorde de 75 milhões de dólares. Esse tipo de malware sequestra os dados de uma empresa e exige pagamento para liberar as informações. A análise de malware é essencial para identificar as vulnerabilidades exploradas, desenvolver ferramentas de decriptação e, em alguns casos, até impedir que as vítimas tenham que pagar o resgate. Além disso, ao compartilhar informações sobre o código malicioso e padrões de ataque, analistas ajudam a comunidade de segurança a detectar novos ataques com mais rapidez. Esse trabalho não só recupera dados, mas também previne futuras invasões, fortalecendo as defesas das empresas. Um analista de malware desempenha um papel vital na proteção de dados, na recuperação após ataques cibernéticos e na prevenção de futuras ameaças. Sem eles, as consequências financeiras e operacionais de ataques como o do Dark Angels poderiam ser devastadoras. #Malwareanalysis #SegurançaDigital #Cybersecurity #Ransomware #ForenseDigital

O ransomware se tornou uma das ciberameaças mais disseminadas, criptografando arquivos vitais e exigindo resgates exorbitantes. Mas um aliado valioso surge com a White Phoenix, uma ferramenta open source que oferece a chance de recuperar arquivos criptografados. Neste artigo, exploramos o funcionamento do ransomware e demonstramos como usar a White Phoenix para recuperar seus dados. Também discutimos estratégias de prevenção para proteger sua empresa contra futuros ataques de ransomware . Tenha uma boa leitura! https://lnkd.in/d2vFs4BB #Diazero #DiazeroSecurity #Cybersecurity #Cibersegurança #SegurançaDaInformação #SegurançaCibernética #ProteçãoDeDados #SegurançaEmpresarial #SegurançaCorporativa #Ransomware #WhitePhoenix #Descriptador #OpenSource

1/3 é muita empresa! 👾 🏢 🏣 🏪 🏨 🏦 🏥 🏤 A pesquisa mais recente da Kaspersky revela uma tendência preocupante no cenário global de cibersegurança: o ransomware é responsável por um ataque em cada três ciberincidentes contra empresas em 2023. O relatório reforça a tendência de ataques direcionados e grande interesse dos grupos de ransomware em organizações conhecidas.  ‏ ‏  Os dados da pesquisa indicaram um aumento global de 30% no número de grupos direcionados em 2023 ante 2022 e as famílias de ransomware mais notáveis incluem a BlackHunt, Rhysida e Mallox – essa última muito ativa no Brasil, onde foram detectados quase 500 bloqueios. #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetaico #security #mercados #tecnologia #cyber #arrowsecurity

📊 Analisamos as diferentes etapas normalmente executadas por grupos de ransomware ao atacar uma empresa ou organização. 📌 Além disso, separamos algumas dicas para evitar este tipo de ameaça. #proteçãodedados #segurançadainformação #ataquehacker

BOLETIM DIÁRIO DE CIBERSEGURANÇA * FBI alerta para riscos de ataques do ransomware RansomHub. Desde que surgiu em fevereiro de 2024, o ransomware RansomHub já atingiu mais de 200 vítimas em vários setores críticos de infraestrutura nos Estados Unidos. Essa nova operação de ransomware como serviço (RaaS) tem se destacado por extorquir suas vítimas em troca de não vazar arquivos roubados. Caso as negociações fracassem, os documentos são vendidos ao maior lance. Diferente de outros grupos, o RansomHub foca mais na extorsão baseada em roubo de dados do que na criptografia dos arquivos das vítimas, embora também tenham sido identificados como potenciais compradores do código-fonte do ransomware Knight. Desde o início do ano, o RansomHub assumiu a responsabilidade por ataques a várias organizações nos EUA, incluindo a cooperativa de crédito Patelco, a rede de farmácias Rite Aid, a casa de leilões Christie's, a provedora de telecomunicações Frontier Communications e a gigante de serviços de petróleo Halliburton. Em um dos casos mais graves, a Frontier Communications teve que alertar mais de 750 mil clientes sobre a exposição de suas informações pessoais. * Hackers norte-coreanos exploram falha no Chrome para disseminar rootkit. Hackers norte-coreanos têm explorado uma vulnerabilidade recentemente corrigida no Google Chrome e em outros navegadores baseados no Chromium, utilizando-a como um zero day para disseminar o rootkit FudModule. Esse incidente destaca o esforço contínuo desses adversários estatais, que têm incorporado uma série de exploits zero day do Windows em seus arsenais nos últimos meses. A atividade foi detectada pela Microsoft em 19 de agosto de 2024 e atribuída a um grupo de ameaças rastreado como Citrine Sleet. Este grupo é considerado um subcluster do Lazarus Group, um dos mais ativos e perigosos grupos de hackers ligados ao regime norte-coreano. A utilização do malware AppleJeus, anteriormente também associada ao subgrupo BlueNoroff do Lazarus, indica um compartilhamento de infraestrutura e ferramentas entre esses agentes de ameaça. * Malware sofisticado se passa por VPN da Palo Alto em campanha maliciosa. Pesquisadores de cibersegurança divulgaram uma nova campanha que está potencialmente direcionada a usuários no Oriente Médio, utilizando um malware que se disfarça como a ferramenta de rede virtual privada (VPN) GlobalProtect, da Palo Alto Networks. Essa campanha representa uma ameaça significativa para as organizações visadas, dado que o malware é capaz de executar comandos remotos em PowerShell, baixar e exfiltrar arquivos, criptografar comunicações e contornar soluções de sandbox. O pesquisador da Trend Micro, Mohamed Fahmy, explicou em um relatório técnico que o malware observado é sofisticado e opera em duas etapas, estabelecendo conexões com uma infraestrutura de comando e controle (C2) que se passa por um portal VPN corporativo. 

Três quartos das vítimas de ataques cibernéticos são PMEs. Mais de 75% dos incidentes cibernéticos afetaram as pequenas e médias empresas em 2023, de acordo com um novo relatório da Sophos. Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers. O notório grupo LockBit foi responsável pelo maior número de incidentes de ransomware nas PMEs relatados pelo Sophos Incident Response no ano passado, com 27,59%. As infecções pelo ransomware foram consideravelmente maiores do que as dos grupos com índices de ataques mais elevados: Akira (15,52%), BlackCat (13,79%) e Play (10,34%). O relatório também destacou a evolução das táticas usadas pelos operadores de ransomware à medida que 2023 avançava. Isto incluiu um aumento no uso de criptografia remota, por meio da qual os invasores utilizam um dispositivo não gerenciado nas redes das organizações para tentar criptografar arquivos em outros sistemas por meio do acesso a arquivos na rede. Além disso, os operadores de ransomware estão criando malware para atingir os sistemas operacionais macOS e Linux. Os pesquisadores da Sophos observaram versões vazadas do ransomware LockBit visando macOS no próprio processador da Apple e Linux em várias plataformas de hardware. A pesquisa descobriu que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais de alguma forma, desde ransomware até violações de dados. Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado concentraram-se no roubo de dados. Eles eram compostos por ladrões de senhas, registradores de teclado e outros spywares. O malware ‘ladrão’ mais proeminente detectado na telemetria da Sophos no ano passado foi RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) e Discord Token Stealer (8,12%). O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem: • Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial (BEC) • Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem • Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários • Vendido por corretores de acesso em fóruns clandestinos #bunkercs #hacking #informationsecurity #technology https://lnkd.in/dKVTy5gY

Retrospectiva 2023 em Cibersegurança: Em outubro de 2023, diversos portais já noticiavam que o ano foi um dos piores em termos de ciberataques. E os números não mentem. O relatório estadunidense do Identity Theft Resource Center (ITRC), publicado no final de setembro, relatou que empresas registraram mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são listados ransomware e phishing, até infecções por malware. https://lnkd.in/d6Awnawx

Novo Grupo de Ransomware expõe dados de empresas globais https://lnkd.in/dbf3WDNh #SegurançaCibernética  #RedTeam  #SegurançaOfensiva  #Pentest  #cibersegurança  #proteçãodedados  #segurançadainformação #gestãoderiscos  #ciberataque  #vulnerabilidade  #cybersecurity  #gestãodevulnerabilidades  #gestãoderiscos