Forefront Informações: O ransomware está a aumentar

No mundo em constante evolução da cibersegurança, é fundamental manter-se informado sobre as últimas violações e compreender como proteger a sua organização. Incidentes recentes envolvendo a campanha de ransomware LockBit Black, o abuso do Windows Quick Assist e uma violação de dados no Santander realçam a natureza diversificada das ciberameaças que as empresas enfrentam atualmente. Estes casos sublinham a importância de medidas de segurança robustas, incluindo Endpoint Deteção e Resposta (EDR) e gestão de riscos por terceiros, para salvaguardar dados sensíveis e manter a confiança.

Campanha de Ransomware LockBit Black através do Botnet Phorpiex

Desde abril, milhões de e-mails de phishing têm sido enviados através do botnet Phorpiex para conduzir uma campanha de ransomware LockBit Black em grande escala. Os atacantes utilizam anexos ZIP que contêm um executável que implementa o payload do LockBit Black, que encripta os sistemas dos destinatários se for lançado. A campanha, que não se acredita estar associada à operação real do ransomware LockBit, tem como alvo empresas de vários sectores verticais em todo o mundo. As mensagens de correio eletrónico de phishing, enviadas a partir de mais de 1500 endereços IP únicos, utilizam pseudónimos como "Jenny Brown" ou "Jenny Green" e linhas de assunto como "o seu documento" e "fotografia sua???".

Este incidente realça a necessidade crítica de uma monitorização vigilante e de mecanismos de resposta rápida para detetar e mitigar as ameaças antes que estas aumentem. Forefront Endpoint A solução EDR gerida pela Microsoft fornece EDR gerido 24 horas por dia, 7 dias por semana, garantindo que qualquer atividade suspeita é prontamente identificada e tratada, minimizando o risco de infecções por ransomware.

Ler mais sobre isto: Botnet enviou milhões de e-mails na campanha de ransomware LockBit Black (bleepingcomputer.com)

Windows Quick Assist abusado na campanha do ransomware Black Basta

Noutro desenvolvimento alarmante, os agentes de ameaças têm abusado da ferramenta legítima Windows Quick Assist para ancorar a campanha de ransomware Black Basta. Este ataque sofisticado envolve técnicas avançadas de engenharia social para enganar os utilizadores e levá-los a conceder acesso remoto, que é depois explorado para instalar ransomware. A campanha, conhecida como Storm-1811, tem assistido a uma enxurrada de malware utilizado para comprometer os sistemas, realçando a necessidade de medidas robustas de segurança dos terminais.

Forefront EndpointO serviço EDR gerido 24 horas por dia, 7 dias por semana da foi concebido para detetar e responder a essas ameaças em tempo real, tirando partido da análise comportamental avançada para identificar e bloquear actividades maliciosas. Ao monitorizar continuamente os terminais, o Forefront garante que até os ataques mais sofisticados são rapidamente neutralizados. Neste caso em particular, a nossa equipa de segurança removeu rapidamente o Quick Assist de qualquer um dos nossos terminais geridos, tudo remotamente, sem intervenção do utilizador.

Ler mais sobre isto: Windows Quick Assist Ancora o Gambito do Ransomware Black Basta (darkreading.com)

Violação de dados do Santander envolvendo um fornecedor terceiro

O Santander foi recentemente vítima de uma violação de dados envolvendo um fornecedor terceiro, expondo informações sensíveis dos clientes. A violação sublinha as vulnerabilidades associadas às relações com terceiros e a importância de uma gestão exaustiva do risco de terceiros. Uma vez que as organizações dependem cada vez mais de fornecedores externos, é fundamental garantir que estes parceiros cumprem normas de segurança rigorosas para proteger os dados.

ForefrontA análise contínua de vulnerabilidades e as medidas de segurança pró-activas da empresa ajudam as organizações a identificar e atenuar os riscos associados a fornecedores terceiros, garantindo que todos os parceiros cumprem os requisitos de segurança necessários.

Ler mais sobre este assunto: O Santander é vítima de uma violação de dados que envolve um fornecedor terceiro (darkreading.com)

Em conclusão

O panorama da cibersegurança está repleto de desafios, mas compreender a natureza das recentes violações e implementar medidas de proteção adequadas pode reduzir significativamente os riscos. Os incidentes que envolveram a campanha de ransomware LockBit Black, o abuso do Windows Quick Assist e a violação de dados do Santander sublinham a necessidade de estratégias de segurança abrangentes que incluam a gestão de riscos de EDR e de terceiros.

ForefrontAs ofertas da Microsoft, incluindo o EDR gerido 24 horas por dia, 7 dias por semana, e a análise contínua de vulnerabilidades, representam ferramentas vitais no arsenal contra as ciberameaças, fornecendo uma proteção robusta aos terminais e garantindo a segurança das relações com terceiros. À medida que navegamos neste cenário complexo, a importância de nos mantermos informados e proactivos nos esforços de cibersegurança não pode ser exagerada.

Em Forefront, estamos empenhados em melhorar as infra-estruturas dos nossos clientes com soluções de segurança cibernética de ponta que abordam todo o espetro de ameaças cibernéticas. Ao mantermo-nos na vanguarda, podemos garantir a segurança e a integridade dos nossos activos digitais num mundo cada vez mais interligado.

Até à próxima semana.

Ilyas Esmail

DIRECTOR EXECUTIVO, Forefront