0
0
Darktrace relatou que seus pesquisadores de segurança descobriram um aumento de 30% no número médio de tentativas de ataques de ransomware globalmente durante a temporada de férias em todos os anos consecutivos de 2018 a 2020, em comparação com a média mensal.
Os pesquisadores também observaram um aumento médio de 70% nas tentativas de ataques de ransomware em novembro e dezembro em comparação com janeiro e fevereiro. Após um número recorde de ataques de ransomware este ano, a empresa espera que o pico seja maior durante o período de férias de 2021.
Durante a nascente temporada de férias de 2021, a IA da Darktrace detectou e interrompeu autonomamente um ataque de ransomware em andamento e em estágio inicial a uma cidade dos EUA antes que qualquer exfiltração ou criptografia de dados pudesse ocorrer. A equipe de segurança da cidade tinha a previsão de implantar uma solução de IA para combater ataques de ransomware em vários estágios, permitindo que eles detivessem os atacantes no estágio inicial.
Ransomware é muitas vezes falsamente considerado um problema de criptografia. Esse equívoco mascara e prejudica a determinação e a criatividade dos atacantes de inicialmente invadir e depois se movimentar dentro do ambiente digital de uma organização primeiro para descobrir, depois roubar e criptografar dados. O arrombamento geralmente é por e-mail, mas isso evolui rapidamente para servidores de segmentação onde os dados vivem. Portanto, uma combinação de segurança de e-mail e rede é crucial para impedir esses ataques.
“Com base no que vimos em anos anteriores, os feriados são períodos-alvo consistentes para ciberatacantes. Curiosamente, o maior aumento nas tentativas de ataques de ransomware é entre o Natal e o Ano Novo, quando os atacantes sabem que haverá menos olhos nas telas se defendendo contra ameaças”, comentou Justin Fier, Diretor de Inteligência Cibernética e Análise da Darktrace.
“Os líderes empresariais devem saber que existe tecnologia disponível que pode identificar e responder aos sinais iniciais de alerta de ransomware antes que os atacantes possam manter sistemas críticos reféns, mesmo quando as equipes de segurança humana estão fora do escritório.”
FONTE: HELPNET SECURITY