Ransomware: ainda mais bem sucedido através da IA

20. Setembro 2023
| Sem comentários
Ransomware: ainda mais bem sucedido através da IA

Compartilhar postagem

Os criminosos agora estão usando IA para tornar seus ataques de ransomware ainda mais eficientes. Se olharmos para os últimos desenvolvimentos, não há nada claro à vista. Graças à IA, os e-mails de phishing estão cada vez melhores e mais perigosos.

O ransomware sempre foi um problema real para organizações de todos os formatos e tamanhos. Num estudo recente, os investigadores de segurança da Barracuda conseguiram provar que não só a quantidade de ataques de ransomware aumentou, mas também a qualidade.

IA cria e-mails de phishing gramaticalmente corretos

🔎 Gráfico 1: Os ataques de ransomware se multiplicaram em todos os setores nos últimos anos (Imagem: Barracuda Networks)

🔎 Gráfico 1: Os ataques de ransomware se multiplicaram em todos os setores nos últimos anos (Imagem: Barracuda Networks)

Em termos nominais, o número de ataques relatados em todos os setores duplicou no ano passado – e mais do que quadruplicou desde 2021. Isto se deve em grande parte à IA para automação, que ajuda os criminosos a realizar mais ataques. Ao mesmo tempo a qualidade também aumenta. Os invasores usam IA generativa para criar e-mails de phishing bem projetados e gramaticalmente corretos, muito rapidamente e sem muito esforço. IA significa que esses e-mails dificilmente podem ser reconhecidos devido a erros gramaticais e ortográficos. As ferramentas de ransomware como serviço e a IA generativa para redação e geração de código estão tornando cada vez mais fácil para os cibercriminosos exercerem seu comércio.

A proteção contra ransomware é possível

Superficialmente, parece não haver cura para o ransomware. No entanto, se olharmos para o número de ataques bem sucedidos por parte da indústria, surge uma tendência: as instituições financeiras são atacadas com menos frequência do que a administração pública, a educação ou o sistema de saúde. A proporção de ataques de ransomware aumentou ano após ano em todos os cinco setores principais – com exceção das empresas financeiras. Os ataques às comunidades aumentaram de 12% para 21%, os ataques aos cuidados de saúde de 12% para 18%, os ataques à educação de 15% para 18% e os ataques às infra-estruturas de 8% para 10%. Em comparação, os ataques às instituições financeiras caíram de seis por cento para um por cento.

As instituições financeiras estão mais bem protegidas

🔎 Gráfico 2: Os invasores se concentram em setores menos protegidos, como administração pública ou saúde (Imagem: Barracuda Networks).

🔎 Gráfico 2: Os invasores se concentram em setores menos protegidos, como administração pública ou saúde (Imagem: Barracuda Networks).

O facto de as instituições financeiras serem vítimas muito procuradas, com retornos potencialmente elevados para os criminosos atacantes, mas de se concentrarem nas indústrias mais carentes de dinheiro, leva a uma conclusão clara: a indústria financeira tem orçamentos de segurança mais elevados e, portanto, é melhor protegidos e os atacantes teriam que investir significativamente mais em seus ataques. O retorno esperado do investimento para os atacantes é, portanto, significativamente menor do que em indústrias menos seguras, mas que também prometem retornos mais baixos.

Graças à IA, os ataques de ransomware estão se tornando mais bem-sucedidos e frequentes. No entanto, a indústria financeira prova que é possível proteger-se melhor contra ataques. Por um lado, isto significa que todas as outras indústrias terão de despender mais recursos, especialmente se os planos de continuidade das atividades e de recuperação de desastres e as tecnologias utilizadas não estiverem mais atualizados. Mas mesmo para além da aquisição de novas tecnologias de segurança, as empresas podem implementar algumas medidas para melhorar a sua resiliência.

Cinco práticas para melhorar a resiliência ao ransomware:

1. Detecção e prevenção

A prioridade deve ser fornecer medidas e ferramentas para detectar e prevenir um ataque bem-sucedido. No atual cenário de ameaças em rápida evolução, isso significa implementar tecnologias de segurança profundas e em camadas, incluindo proteção de e-mail baseada em IA e medidas de acesso de confiança zero, segurança de aplicativos, caça a ameaças, recursos XDR e resposta eficaz a incidentes.

2. Resiliência e recuperação

Mesmo com recursos limitados, você pode se recuperar com eficácia de ataques de ransomware. Em primeiro lugar, espera-se que os atacantes também visem a continuidade dos negócios e a infraestrutura de recuperação de desastres – incluindo sistemas de backup. Numerosos incidentes mostram que os invasores muitas vezes só exigem resgate após
quando têm certeza de que a vítima tem opções limitadas de recuperação. Abaixo estão algumas dicas sobre como se preparar melhor para ataques.

  • Segmente e isole sistemas de segurança
  • Use um armazenamento diferente para gerenciamento de usuários, por exemplo. um Active Directory e/ou Lightweight Directory Access Protocol separado)
  • Use mecanismos de autenticação multifator (MFA) mais fortes em vez de notificações push
  • Usar criptografia
  • Proteja políticas e documentação por meio de criptografia e acesso privilegiado e armazene-as de uma forma diferente

3. Mais maneiras de proteger backups, lacunas de ar e backups na nuvem

Separar o armazenamento do ambiente operacional típico do administrador com um espaço de ar melhora sua segurança. A nuvem é a melhor opção neste caso. No entanto, deve-se ter em mente que a restauração pela Internet é um pouco mais lenta que a restauração local. Outras maneiras de melhorar a segurança dos backups incluem:

  • Confiança zero para acesso a uma solução de backup
  • Reduza o acesso por meio do controle de acesso baseado em função
  • Implementação de armazenamentos de arquivos imutáveis
  • Evitando “compartilhamento de rede” para o ambiente de backup
  • Usando uma solução totalmente integrada e desenvolvida especificamente para que software e hardware pertençam juntos

4. Dispositivos de backup dedicados

Infelizmente, os hipervisores de máquinas virtuais apresentam superfícies de ataque adicionais que agentes mal-intencionados podem usar para invadir a solução de backup. Portanto, ainda é recomendado usar uma solução de dispositivo de backup dedicada se o objetivo de tempo de recuperação (RTO) for agressivo. Sob nenhuma circunstância você deve usar seus próprios desenvolvimentos.

5. Não se esqueça dos aplicativos SaaS

É importante proteger os dados armazenados na nuvem. As contas do Microsoft 365 e outros aplicativos SaaS registrados no Azure AD contêm ativos de dados importantes que exigem classificação contínua de dados, controle de acesso e estratégia para uma verdadeira proteção de dados.

Conclusão: Melhorar a resiliência

A IA tornou o ransomware ainda mais perigoso. Isto não só torna os ataques melhores, mas também mais frequentes. Continua a ser verdade que, de forma análoga à melhoria do ransomware, as organizações devem melhorar continuamente a sua própria resiliência para evitar serem vítimas e pagar um resgate para desencriptar dados. A resistência aos ataques pode ser melhorada através de inúmeras medidas. Além de implementar tecnologias de segurança profundas e em camadas, isso também inclui inúmeras práticas organizacionais, diz o Dr. Klaus Gheri, vice-presidente e gerente geral de segurança de rede da Barracuda Networks.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , , ,