TÁTICAS, TÉCNICAS E PROCEDIMENTOS MAIS USADAS NOS
ATAQUES RANSOMWARE
Ransomware é a ameaça mais comum e uma das (se não a mais) temida pelas empresas. O material toma por base uma pesquisa de um fabricante (Kaspersky) que aponta quais as técnicas de ataque mais comuns usadas pelos principais grupos de ransomware do mundo (relatório publicado em jun/2022). As técnicas apontadas estão descritas no MITRE, organização americana de pesquisas em várias áreas, inclusive segurança da informação. O material é um resumo/compilação que fizemos apontando as técnicas mais usadas pelo grupos de ransomware, quais as recomendações do MITRE para evitar aquelas técnicas e quais as soluções (produtos) que podem ajudar na execução destas recomendações.
Adequação do ambiente para proteção contra ransomware:
Medidas MITRE ATT&CK
RANSOMWARE TIRA SEU SONO?
Por menor que seja o ambiente computacional, não há empresa que deixe de dedicar uma parcela significativa de sua preocupação com segurança da informação para tratar de ransomwares. E o significativo crescimento nos números deste tipo de ataque após a pandemia fez com que as empresas dedicassem ainda mais atenção para evitar ser o próximo alvo.
CONHECE O MITRE ATT&CK?
Uma das referências que podem nortear as medidas de mitigação aos riscos (não apenas no caso de ransomware) é o framework MITRE ATT&CK que descreve e categoriza os comportamentos comumente observados durante um ataque.
A amplitude e profundidade do MITRE ATT&CK naturalmente dificultam sua aplicação na totalidade. E quando pensamos nas defesas contra ransomwares algumas das técnicas lá descritas eventualmente podem até não ser pertinentes.
TÁTICAS, TÉCNICAS E PROCEDIMENTOS MAIS USADAS NOS ATAQUES RANSOMWARE
Para possibilitar o uso do MITRE ATT&CK de maneira melhor direcionada à proteção contra ransomware, este documento foi elaborado tomando como referência o relatório “Common TTPs (Techniques, tactics and procedures) of modern ransomware groups” produzido pela Kaspersky e publicado em junho de 2022. O relatório contém uma análise sobre as táticas, técnicas e procedimentos mais usados pelos 8 grupos de ransomwares mais ativos no mundo: Conti/Ryuk, Pysa, Clop, Hive, Lockbit2.0, RagnarLocker, BlackByte e BlackCat.
Baixe o documento que contém o mapeamento dos possíveis controles que podem ser adotados para implementaras as medidas de mitigação recomendadas pelo MITRE em cada uma das técnicas e sub técnicas mais usadas por ransomwares.