Ataque força o fechamento do maior oleoduto nos EUA e preços sobem
Divulgação - Francisco Camargo, CEO da CLM
Os ataques Ransomware são muito mais do que simples criptografia de arquivos e exigências de resgates. Eles podem afetar profundamente o nosso dia a dia e a economia, causando pânico, falta de combustÃvel e de alimentos e, mesmo, provocar guerras entre paÃses
Há poucos dias, hackers atacaram a Colonial Pipeline, a maior proprietária de oleodutos da América do Norte e interromperam a operação de mais de 8.850 mil quilômetros de dutos, ocasionando falta de combustÃvel, pânico nos consumidores, longas filas em postos de gasolina, aumento dos preços do combustÃvel e, por consequência, dos alimentos e muito mais, na costa leste dos EUA.
O Fundador da CLM, Francisco Camargo, alerta que só com o uso de EPP/EDR Endpoint Protection baseados em inteligência artificial e aprendizado de máquina é possÃvel se criar defesas eficientes contra esse tipo de ataque, pois esse modo de invasão está se mostrando muito lucrativo e só vão piorar.
“Modelos comportamentais baseados em IA são capazes de detectar antecipadamente qualquer tipo de ataque.”
Recente estudo do Gartner mostrou a supremacia da Inteligencia Artificial sobre outros modelos, com o EEP/EDR da israelense SentinelOne conseguindo a maior nota no PeerInsights.
Segundo a empresa SentinelOne, os criminosos de hoje usam todas as ferramentas da engenharia social para influenciar suas vÃtimas, que abrirão brechas na defesa da organização alvo, maximizando lucros e retorno dos seus investimentos no ataque.
Essa forma de comportamento insidioso significa que um ataque de ransomware pode não apenas deixar alguém financeiramente vulnerável, mas também todo um paÃs, como aconteceu agora nos EUA.
O ransomware de hoje não é nada parecido com o ransomware do passado, onde os cibercriminosos se contentavam com poucos bitcoins, hoje se tornou uma forma importante de receita para máfias, como o tráfico de drogas, prostituição, tráfico de escravas, mas com muito menos risco e podendo ser feito à distância, em outro paÃs.
Sobre o ataque de ransomware ao oleoduto norte americano, a Reuters diz que o incidente é uma das operações de resgate digital mais perturbadoras já relatadas e chama a atenção para a vulnerabilidade das modernas infraestruturas interligadas, nas áreas de energia elétrica, telefonia, fornecimento de agua, transito, etc. dos paÃses modernos.
Um desligamento prolongado de um pipeline importante como este, faria com que os consumidores em pânico, corressem para os postos de combustÃveis, os preços nas bombas de gasolina subissem, em seguida o pânico se espalharia para os supermercados, pelo medo da falta de alimentos, os preços subiriam e, com eles, a inflação, os juros, caindo a economia em ciclo vicioso de inflação e estagnação.
No ransomware, os cibercriminosos infectam computadores e dispositivos móveis e bloqueiam os dados corporativos, geralmente com criptografia, ameaçando destruÃ-los se a empresa não pagar o resgate (ransom) em criptomoedas.
Estudo da Sophos em 30 paÃses dá conta que 37% das empresas dos executivos entrevistados foram atingidas por ransomware no último ano. E resgate médio pago por elas foi de US$ 170 mil dólares.
Camargo lista poucas recomendações simples:
“Modelos comportamentais baseados em IA são capazes de detectar antecipadamente qualquer tipo de ataque.”
Recente estudo do Gartner mostrou a supremacia da Inteligencia Artificial sobre outros modelos, com o EEP/EDR da israelense SentinelOne conseguindo a maior nota no PeerInsights.
Segundo a empresa SentinelOne, os criminosos de hoje usam todas as ferramentas da engenharia social para influenciar suas vÃtimas, que abrirão brechas na defesa da organização alvo, maximizando lucros e retorno dos seus investimentos no ataque.
Essa forma de comportamento insidioso significa que um ataque de ransomware pode não apenas deixar alguém financeiramente vulnerável, mas também todo um paÃs, como aconteceu agora nos EUA.
O ransomware de hoje não é nada parecido com o ransomware do passado, onde os cibercriminosos se contentavam com poucos bitcoins, hoje se tornou uma forma importante de receita para máfias, como o tráfico de drogas, prostituição, tráfico de escravas, mas com muito menos risco e podendo ser feito à distância, em outro paÃs.
Sobre o ataque de ransomware ao oleoduto norte americano, a Reuters diz que o incidente é uma das operações de resgate digital mais perturbadoras já relatadas e chama a atenção para a vulnerabilidade das modernas infraestruturas interligadas, nas áreas de energia elétrica, telefonia, fornecimento de agua, transito, etc. dos paÃses modernos.
Um desligamento prolongado de um pipeline importante como este, faria com que os consumidores em pânico, corressem para os postos de combustÃveis, os preços nas bombas de gasolina subissem, em seguida o pânico se espalharia para os supermercados, pelo medo da falta de alimentos, os preços subiriam e, com eles, a inflação, os juros, caindo a economia em ciclo vicioso de inflação e estagnação.
No ransomware, os cibercriminosos infectam computadores e dispositivos móveis e bloqueiam os dados corporativos, geralmente com criptografia, ameaçando destruÃ-los se a empresa não pagar o resgate (ransom) em criptomoedas.
Estudo da Sophos em 30 paÃses dá conta que 37% das empresas dos executivos entrevistados foram atingidas por ransomware no último ano. E resgate médio pago por elas foi de US$ 170 mil dólares.
Camargo lista poucas recomendações simples:
Faça Backup
Em diversas versões, para vários dias e os mantenha apartados da rede principal.
Mitigação e prevenção a ataques de ransomware
Contrate um EPP/EDR baseado em inteligencia artificial, como a solução da SentinelOne que desconecta automaticamente o dispositivo infectado da rede e, mais importante, reverte modificações causadas pelo ataque; restaura o sistema ou a rede para sua configuração ou status original e imuniza endpoints, redes e sistemas, depois de rechaçar o ataque.
Com a inteligência artificial, monitoramento em tempo real e Deep File Inspection, as ameaças e ataques vindos em arquivos, documentos, e-mails, credenciais, navegadores etc. são detectadas a tempo.
Com a inteligência artificial, monitoramento em tempo real e Deep File Inspection, as ameaças e ataques vindos em arquivos, documentos, e-mails, credenciais, navegadores etc. são detectadas a tempo.
Pagar o resgate?
Este é um assunto polêmico.
Se a empresa não fez o trabalho prévio, tendo um plano de continuidade de negócios, de recuperação de desastres, não tem um backup decente, não tem EPP/EDR, dificilmente escapará de pagar o resgate, porém o ideal é nunca ceder à chantagem. Denunciar o ataque à polÃcia especializada é a forma correta e ética, sabendo que muitas vezes o ataque vem de outros paÃses e que falta no mundo uma Interpol do Cibercrime.
0 Comentários