Breaking News

Sumário Executivo


O modelo de negócios por trás do crimewarmudou. No passado, os agentes maliciosos geralmente lucravam com seus esforços para roubar identidades, ou números de cartões de crédito, e vender os dados no mercado ilegal por um valor baixo. Nos últimos anos, o preço dos registros roubados despencou, caindo de $2por registro em 2011 para apenas $6 em 2016.

Isso exigiu novas fontes de renda para os hackers, fazendo com que muitos deles apostassem no ransomware devido aos recentes avanços na distribuição do ataque, pagamentos anônimos e a capacidade de criptografar e descriptografar dados de forma segura. A Unit 42, equipe de ameaças da Palo Alto Networks®, analisa neste relatório o passado, presente e o futuro do ransomware, incluindo estratégias para prevenir esta ameaça crítica.

  •          O ransomware é um modelo criminoso de negócio, rendendo pagamentos altíssimos aos hackers;
  •          A Palo Alto Networks está investigando mais de 30 famílias ativas de ransomware;
  •          O ransomware está se estendendo a outras plataformas, como o Sistema operacional Mac OS X;
  •          Estratégias focadas em prevenção podem poupá-lo da necessidade de pagar aos hackers um resgate para recuperar seus dados.

Alvos e impacto
O ransomware impacta indivíduos e organizações de todas as regiões e indústrias no mundo inteiro. Trata-se de uma ameaça traiçoeira, que pode interromper as operações ao criptografar dados sensíveis em um sistema infectado, sejam dados pessoais ou recursos corporativos, a não ser que um valor de resgate seja pago para descriptografá-los. Conforme análise da Palo Alto Networks, o ransomware continua evoluindo, com mais de 30 famílias ativas de malware e pelo menos 100 milhões de dólares pagos aos agentes maliciosos em todo o mundo, incluindo extensões para plataformas adicionais como Android™ OS e Mac® OS X®.

Pagamentos Anônimos se espalhando rapidamente
A ascensão do ransomware coincidiu com a adoção dos sistemas online de pagamento anônimo, como o Bitcoin, fáceis de usar. No passado os hackers dependiam das tradicionais organizações financeiras para processar os pagamentos, que poderiam desativar suas contas e confiscar os fundos, caso a atividade fosse descoberta. Por lei também era possível rastrear facilmente os pagamentos transferidos para os agentes maliciosos. Agora, o Bitcoin permite de forma simples pagamentos mais anônimos e confiáveis.

Prevenção
A estratégia mais eficaz para interromper uma potencial infecção ransomware é se prevenir para que nunca entre em sua organização. Se você receber um alerta informando que ocorreu uma infecção, provavelmente já é tarde demais, já que os arquivos sensíveis podem ser criptografados em minutos a partir do processo inicial. Entretanto, se você seguir esses três passos, sua empresa pode se livrar de ter que pagar agentes maliciosos para recuperar os dados:

·       Preparo: Possuir um backup sólido e uma estratégia de recuperação em vigor é essencial para se recuperar caso o pior aconteça;
·       Prevenção: Ser capaz de segmentar sua rede, controlar acesso, deter malwares conhecidos, e rapidamente detectar e prevenir malwares desconhecidos assim que surgirem. Controles baseados em endpoint também devem sempre ser considerados;
·       Resposta: Entenda o contexto acerca das campanhas e famílias mais recentes de malware, com capacidade para entender rapidamente todos os indicadores de compromisso (IOCs) utilizados pelo malware. Tenha um plano traçado para envolver as autoridades apropriadas, bem como uma política clara sobre pagamento do resgate.

    Confira o infográfico abaixo para entender toda a trajetória do ransomware e faça o download do relatório completo (em inglês) para uma visão mais detalhada de estratégias       preventivas que funcionam:



Sobre a Palo Alto Networks
A Palo Alto Networks é a companhia de segurança de rede. Sua plataforma inovadora permite que empresas, provedores de serviços e entidades governamentais mantenham suas redes seguras permitindo com segurança o número crescente e complexo de aplicações rodando em suas redes. O núcleo da plataforma da Palo Alto Networks é seu Firewall de Última Geração, o qual entrega visibilidade de aplicativo, usuário e conteúdo e controle integrado com o firewall através de sua arquitetura proprietária de software. Os produtos e serviços da companhia correspondem a um grande número de necessidades de segurança em redes, do data center até a rede, assim como nas filiais e nos dispositivos móveis. Mais de 100 países utilizam os produtos da Palo Alto Networks. Para mais informações, visite: www.paloaltonetworks.com.

Contato com a Imprensa:
Capital Informação - Assessoria de Imprensa
Luciane Bernardi – luciane@capitalinformacal.com.br
Juliana Ornellas – juliana@capitalinformacao.com.br
Tel: (11) 3926-9517/ (11) 3926-9518 

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço