Após meses de sucessivos registros de ataques virtuais e invasões, finalmente podemos iniciar o ano com uma ótima notícia na área de cibersegurança. Recentemente, o FBI conseguiu neutralizar e derrubar diversos sites de ransomwares ligados a uma das gangues mais notórias de cibercriminosos, o grupo ALPHV/Blackcat, além de ter sucesso no auxílio às vítimas dos ataques por meio de uma ferramenta de descriptografia.
Nos últimos 18 meses, o grupo ALPHV/Blackcat foi ranqueado como o segundo no mundo na criação de variantes de ransomwares-as-a-service, invadindo principalmente infraestruturas OT e incluindo sistemas críticos do governo americano. Esta notícia nos traz insights interessantes que precisam ser analisados.
As ações do FBI sinalizam um grande avanço, especialmente para encontrar os grupos de cibercriminosos.
O primeiro deles é o valor proposto pelos criminosos para o resgate dos ransomwares. Apenas nessa operação, o FBI conseguiu recuperar US$ 68 milhões. Mostrando como os preços dos resgates podem chegar a números exorbitantes, chantageando e forçando empresas a pagarem o valor proposto.
Por trabalhar com cibersegurança e conhecer bem os desafios desse setor, pagar o resgate é uma solução perigosa que chega tarde. O que funciona é a prevenção, pois são as ações antecipadas e planejadas que irão fazer toda a diferença em momentos críticos, como um programa de gerenciamento de riscos e implementação de um plano preditivo eficaz.
Com múltiplas vulnerabilidades novas a cada dia, a tarefa de assegurar a rede da empresa é titânica.
Um programa de gerenciamento de risco permite ter uma visibilidade completa da rede e assim identificar os problemas de segurança mais críticos e urgentes a se resolver, muitos deles, portas de entrada de grupos de ransomware.
Outro ponto positivo foi que os agentes do FBI conseguiram se infiltrar por diversos meses na operação do Blackcat, coletando informações cruciais sobre como funciona uma das principais gangues de criminosos do planeta – colhendo dados valiosos para o combate a outras organizações de mesmo cunho.
Acredito que a divulgação massiva de informação qualificada é um dos principais vetores para a luta contra o cibercrime, e com os insights coletados na operação, o FBI lançou a campanha #StopRansomware: ALPHV Blackcat – um edital com dados ricos e técnicos que traz recomendações de ações para mitigar os ataques virtuais. Dentre as dicas, destaco:
- Analisar alternativas para a adoção de aplicações de controle a fim de gerenciar a execução dos softwares, incluindo programas de acesso remoto na lista de permissões. Esses apps serão os responsáveis por impedir a execução de aplicações de acesso remoto não autorizados;
- Ver as opções para adoção de uma ferramenta de monitoramento de rede a fim de identificar e investigar atividades anormais;
- Promover monitoramento interno do tráfico de e-mails e mensagens da rede para identificar atividades suspeitas e possíveis e-mails de phishing na conta dos colaboradores. Estabeleça uma linha de base de tráfego normal da rede e examine quaisquer desvios.
As boas notícias acima não eliminam crime organizado virtual e sabemos que a luta está bem longe de terminar, mas é um começo! Essas novas conquistas são um passo à frente, mas os cibercriminosos estão sempre evoluindo. As organizações não podem ficar atrás na evolução das práticas de segurança.
Proteção garantida com o Avast
Proteja seus dispositivos com Avast!
Com recursos de escaneamento de riscos, verificação de rede e modo gamer, o Avast Free entrega eficiência e proteção. Não à toa, o Avast é o antivírus mais utilizado por brasileiros!
Categorias