RANSOMWARE TIRA SEU SONO?

Por menor que seja o ambiente computacional, não há empresa que deixe de dedicar uma parcela significativa de sua preocupação com segurança da informação para tratar de ransomwares. E o significativo crescimento nos números deste tipo de ataque após a pandemia fez com que as empresas dedicassem ainda mais atenção para evitar ser o próximo alvo.

CONHECE O MITRE ATT&CK?

Uma das referências que podem nortear as medidas de mitigação aos riscos (não apenas no caso de ransomware) é o framework MITRE ATT&CK que descreve e categoriza os comportamentos comumente observados durante um ataque.
A amplitude e profundidade do MITRE ATT&CK naturalmente dificultam sua aplicação na totalidade. E quando pensamos nas defesas contra ransomwares algumas das técnicas lá descritas eventualmente podem até não ser pertinentes.

TÁTICAS, TÉCNICAS E PROCEDIMENTOS MAIS USADAS NOS ATAQUES RANSOMWARE

Para possibilitar o uso do MITRE ATT&CK de maneira melhor direcionada à proteção contra ransomware, este documento foi elaborado tomando como referência o relatório “Common TTPs (Techniques, tactics and procedures) of modern ransomware groups” produzido pela Kaspersky e publicado em junho de 2022. O relatório contém uma análise sobre as táticas, técnicas e procedimentos mais usados pelos 8 grupos de ransomwares mais ativos no mundo: Conti/Ryuk, Pysa, Clop, Hive, Lockbit2.0, RagnarLocker, BlackByte e BlackCat.
Baixe o documento que contém o mapeamento dos possíveis controles que podem ser adotados para implementaras as medidas de mitigação recomendadas pelo MITRE em cada uma das técnicas e sub técnicas mais usadas por ransomwares.