0
0
O governo prioriza a remoção de certos grupos maliciosos com base em uma variedade de fatores, incluindo o acesso às redes de computadores de um ator de ameaças e o nível de ameaça que representam para a segurança nacional e a segurança pública.
No início deste ano, o FBI anunciou que havia derrubado o infame grupo de ransomware Hive. Este grupo de ransomware é considerado perigoso por causa de suas tentativas de extorquir centenas de milhões de dólares de suas vítimas. O grupo também foi responsável por mais de 80 ataques a organizações de infraestrutura crítica em 2022, de acordo com o “Relatório de Crimes na Internet de 2022” do FBI.
Agora, com tempo para refletir sobre os detalhes do desmantelamento da Hive, quais são algumas lições que os profissionais de segurança devem saber? Vamos mergulhar:
Aprendendo com grupos RaaS
Ao dedicar um tempo para estudar os comportamentos dos grupos criminosos de ransomware, as organizações podem extrair informações sobre como evitar se tornar uma vítima. Por exemplo, ao obter as chaves de descriptografia de um grupo de ransomware como serviço (RaaS), o governo poderia obter informações sobre suas operações e infraestrutura – incluindo informações sobre fontes de financiamento, métodos de recrutamento e os indivíduos por trás do grupo. Esse detalhe pode ser usado para interromper e desmantelar as operações do grupo, bem como para identificar e indiciar os indivíduos envolvidos no grupo.
Para ajudar as organizações a aprender mais sobre esses grupos e ameaças relacionadas, o governo pode considerar passar alguns detalhes para as empresas editando informações confidenciais ou compartilhando informações estritamente em uma base de necessidade de saber. Se as informações forem fornecidas em um formato geral que não revele detalhes específicos sobre o grupo, o governo poderá trabalhar com as empresas para desenvolver e implementar medidas de segurança que possam proteger de ataques semelhantes de RaaS no futuro.
Organizações criminosas e cibercriminosos lobos solitários muitas vezes se adaptam para evitar a detecção e continuar suas atividades ilegais. Há sempre a possibilidade de que os indivíduos por trás das operações do Hive eventualmente reapareçam sob um nome diferente com métodos alternativos. O FBI tem procurado identificar membros-chave do grupo, interromper suas fontes de financiamento e apreender ativos que dificultariam a continuidade de suas operações. É importante notar que a luta contra o cibercrime é um processo contínuo, e nem sempre é possível eliminar um grupo ou organização. Portanto, é crucial que a aplicação da lei permaneça vigilante.
Combater o cibercrime organizado requer uma abordagem multidisciplinar
Mas, assim como as tecnologias evoluíram para abordar preocupações e táticas específicas, os adversários também evoluíram.
A proliferação da computação em nuvem e um aumento dramático no trabalho remoto significa que a segurança não pode ser vista como um “bom ter”. É uma ferramenta necessária para proteger os interesses comerciais e garantir o crescimento, independentemente do tamanho de uma organização.
No entanto, mesmo com os crescentes investimentos em segurança cibernética, as organizações ainda estão sendo vítimas de violações por meio de um dos métodos mais comuns: credenciais comprometidas. Cerca de 90% dos profissionais de segurança ainda estão lutando para detectar quando as credenciais estão comprometidas. Como resultado, minimizar os riscos associados a credenciais comprometidas deve ser uma prioridade para todos os líderes de segurança. O uso de ferramentas como a análise comportamental para criar uma linha de base do comportamento normal do usuário pode detectar credenciais comprometidas antes que cibercriminosos de nível profissional ou um hacker amador tenham a chance de causar danos. Soluções com análise comportamental incorporadas também criam uma visão holística de incidentes para descobrir anomalias mais rapidamente e ter etapas mais precisas e repetíveis para detectar ameaças futuras.
É importante lembrar que a tecnologia é apenas uma peça do quebra-cabeça da segurança. O treinamento dos funcionários também é essencial, juntamente com um plano de resposta a incidentes meticulosamente curado e testado. Esse plano de resposta deve incluir a comunicação com a aplicação da lei e clientes ou organizações parceiras que possam ser afetadas por um agente de ameaça. A parceria entre organizações do setor privado e a aplicação da lei provavelmente foi um fator-chave na derrubada do Hive.
Nos últimos anos, o ransomware tem estado frequentemente nas manchetes por causa de equipes de segurança e organizações que não tomam as medidas apropriadas para construir uma defesa formidável para sua rede. Para se defender contra ataques de ransomware, as empresas devem investir em soluções de segurança modernas e implementar programas avançados de treinamento de conscientização de segurança para os funcionários. Essas soluções podem ajudá-los a entender como identificar um link, e-mail ou mensagem suspeitos. Com um plano em vigor, os líderes e profissionais de segurança têm um manual passo a passo para ajudá-los a lidar com incidentes.
Gangues de ransomware são como ervas daninhas. Quando um é retirado, outros aparecem em seu lugar., as maiores lições que os profissionais de segurança devem aprender com as iniciativas do governo para parar o Hive são que a colaboração, com as ferramentas de segurança, treinamento e planos de resposta a incidentes corretos, são fundamentais. Ao dedicar um tempo para aprender com os grupos RaaS e fazer os investimentos de segurança certos, as equipes de segurança poderão ter a vantagem.
FONTE: DARK READING