Trend Micro joga holofote no LockBit, um dos mais ativos Ransomware-as-a-Service (RaaS)
O malware possui uma variedade de táticas e ferramentas e vem agindo em diversos países ao redor do mundo
Pesquisa realizada pela Trend Micro, líder mundial de soluções de cibersegurança, revela as técnicas, procedimentos e os estragos provocados pelo software malicioso LockBit, considerado um dos ransomware mais ativos da atualidade. Com fortes recursos de malware e um robusto programa de afiliados, as organizações precisam ficar atentas para detectar possíveis riscos e se defender dos ataques desse perigoso vírus.
O LockBit apareceu pela primeira vez como o malware “ABCD”, em setembro de 2019, e foi melhorado tornando-se um Ransomware-as-a-Service (RaaS), modelo de negócio que envolve venda ou aluguel de ransomware com a conversão dos lucros para a equipe de desenvolvedores e seus afiliados.
De acordo com Rodrigo Garcia, Diretor Comercial da Trend Micro, o malware possui cadeias de infecção que mostram uma variedade de táticas e ferramentas empregadas. “Os afiliados geralmente compram o acesso aos alvos de outro agente de ameaças, que normalmente o obtêm por meio de phishing, explorando aplicativos vulneráveis ou contas de protocolo da área de trabalho, de forma remota. Ao conhecer suas técnicas, as organizações podem fortalecer suas defesas para evitar ataques atuais e futuros”.
O LockBit também é conhecido por contratar corretores de acesso à rede, cooperar com outros grupos criminosos (como o extinto Maze), recrutar insiders de empresas e hackers talentosos. Com essas estratégias, o grupo se transformou em uma das gangues cibercriminosas mais organizadas do mundo.
O que as organizações precisam saber sobre o LockBit?
Seu método é de dupla extorsão, o que adiciona mais pressão às vítimas. Uma de suas táticas foi a criação e o uso do malware StealBit, que automatizou a exfiltração de dados, promovendo uma criptografia mais rápida e eficiente, dando origem ao LockBit 2.0.
De acordo com os dados da plataforma Trend Micro™ Smart Protection Network™, o LockBit foi detectado em todo o mundo. Os Estados Unidos lideram o ranking de ataques, com 2.915 registros, de 1º de julho de 2021 a 20 de janeiro de 2022, seguido pela Índia e Brasil. O setor de saúde foi o mais atingido no período, tendo educação e tecnologia também como alvos prioritários.
Clique na imagem para ampliar
Os especialistas acreditam que o LockBit vai aumentar o seu nível de atividade nos próximos meses. “As organizações devem se manter a par das últimas mudanças que podem influenciar as medidas de segurança a serem adotadas. Para ajudar a defender os sistemas contra as ameaças, as organizações precisam estabelecer estruturas de cibersegurança que possam alocar recursos sistematicamente, estabelecendo uma defesa sólida contra ransomware”, explica Rodrigo Garcia.
Para evitar a vulnerabilidade é importante manter algumas práticas na organização, como identificar dispositivos e softwares, conceder privilégios administrativos somente quando necessário e ativar as configurações de segurança em dispositivos de infraestrutura de rede. Além disso, é importante manter medidas de proteção como backup, realizar auditoria dos registros de eventos ou incidentes, além da atualização de softwares, soluções de segurança e aplicativos.
A Trend Micro recomenda uma abordagem de multicamadas para proteger os possíveis pontos de entrada no sistema (endpoint, e-mail, web e rede), por meio do uso de soluções de segurança que possam detectar componentes maliciosos e comportamentos suspeitos.
Para ler a pesquisa detalhada, realizada pela Trend Micro, sobre o LockBit clique AQUI.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário