Skip to main content

Os ataques Ransowares trouxeram muitos prejuizos para diversas empresas nacionais e globais! Você está preparado?

Segundo o IDC, em 2021, um terço das empresas sofreram incidentes com ransomwares. Diante de mais uma onda de ataques desta natureza, é preciso dobrar a atenção a qualquer indício de invasão ou investir em análise comportamental para evitar problemas como por exemplo o Avos Locker, que atua como um Ransomware as a Service (RaaS) e se aproveita de recursos do “modo de segurança” do windows para desativar os aplicativos de segurança e efetuar seu ataque.

Este ataque acontece da seguinte forma: o hacker roda um Script Malicioso que modifica chaves de registros, a partir disso adiciona um novo administrador que reinicia o sistema em modo de segurança para criptografar os arquivos e pedir resgate.

Os principais alvos deste tipo de ataque são servidores Windows, Linux, AIX, Solaris e todos os que possuem serviço de banco de dados como SQL, Orade e Storages, que podem ter todos os serviços atingidos, além dos serviços de banco de dados, invadem a camada do hipervisor (ESX) causando inoperabilidade de todo o ambiente virtualizado.

Outro problema recente relacionado a ransomwares foi a falha de segurança na biblioteca de software Log4jShell. Trata-se de uma ferramenta utilizada por diversas empresas ao redor do mundo, e a vulnerabilidade pode dar acesso a partes críticas dos aplicativos, o que faz deste problema algo muito preocupante em uma escala global.

Como se proteger?

Para proteger a camada de seus servidores físicos ou virtuais é necessário a combinação de técnicas avançadas de detecção e não apenas um antimalware convencional. A solução Trend Micro Cloud One Workload Security possui o conjunto de módulos de segurança que contém:

– Host Firewall – Escaneia portas e segmenta o acesso aos seus servidores

– Aplication Control – Escaneia, monitora e bloqueia aplicações indevidas

– Host IDS/ IPS – Bloqueio de ataques via Exploit por falta de patches e inspeção de pacotes

– Log Inspection – Identifica eventos críticos

– File integrity Monitoring – Detecção de alterações autorizadas/ não autorizadas

– Antimalware Web Protection – Detecção e bloqueio de ameaças

Como a solução Cloud One Workload Security combina seus módulos de segurança para identificar e bloquear as fases de um ataque:

Dia após dia, novas ameaças surgem, principalmente por conta do modelo de Ransomware como serviço, tornando ataques hackers novas commodities do mundo, ou seja, qualquer pessoa pode “encomendar” um ataque, a qualquer momento. Isso significa que dispor de proteção avançada contra este tipo de crime não é uma opção, mas sim uma necessidade de qualquer negócio.

ransomware, ciberesegurança, cloud