Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ransomware pode ter finalmente encontrado um oponente

Share on linkedin
Share on twitter
Share on facebook

Ransomware é um tipo de software malicioso que sequestra seus arquivos e/ou bloqueia o acesso ao seu computador, exigindo um resgate em dinheiro para liberá-los ou evitar um vazamento de dados

Não é de hoje que os ataques do tipo ransomware, que é quando cibercriminosos “raptam” dados e informações sigilosas de empresas em busca de um resgate, tem se tornado um dos tipos mais comuns de ameaça e ganhado cada vez mais destaque no mundo da cibersegurança.

O ransomware não é mais considerado simplesmente uma ameaça técnica, como outras formas de ataques de hackers, mas em termos de organizações, o maior risco único que possa existir, conforme descrito pela Associação Nacional de Diretores Corporativos com base em algumas premissas:

A primeira delas é que 50% das empresas no mundo experimentaram um ataque de ransomware nos últimos dois anos, o que faz esse tipo de “método” algo pervasivo, ou seja, que se espalha facilmente e em alta velocidade. Isso faz com que a exfiltração e exposição de dados aumente o impacto potencial e a probabilidade de sucesso de extorsão, os quais são comumente parte das demandas de resgate.

Dados apontam que 92% das empresas que experimentaram um ataque ransomware não recuperaram todos seus dados e 29% delas não puderam recuperar mais da metade de seus dados. Se um resgate não for pago, as informações são liberadas para domínio público, causando impactos significativos nos negócios.

Para se ter uma ideia, apenas nos EUA em 2021, o impacto dos ataques de ransomware foi estimado em US$ 20 bilhões, e o custo da remediação, ou seja, solução dos problemas, para grandes empresas, sem incluir danos na marca, foi superior a US$ 2 milhões por incidente.

“O ransomware se comporta de maneira diferente de um malware ou qualquer outro vírus. Atualmente a tecnologia das soluções de segurança cibernética, embora robustas, quando comparadas há uma década, não protegem totalmente contra-ataques de ransomware. À medida que surgem mais grupos de cibercriminosos com técnicas avançadas de evasão, menos as soluções de endpoint atuais conseguem identificar e detê-los com sucesso”, diz Fabrizio Alves, diretor-geral da Viva Security, empresa de cibersegurança que tem investido pesado no combate aos ataques Ransomware.

Fabrizio Alves, diretor-geral da Viva Security

A empresa acaba de trazer ao mercado nacional uma das soluções “do momento” no mercado mundial, já adotada pelo governo norte-americano. 

Trata-se da Halcyon, que em tradução livre, significa “Utopia”, ou seja, um local almejado que ainda não existe, que no caso da internet, um local sem ameaças.

Como funciona esse “anti-ransomware”?

Dividida entre San Diego, CA e Austin, TX, a Halcyon foi criada em 2021 por uma equipe de veteranos da indústria cibernética, que atuavam por anos em alguns dos maiores fornecedores de segurança global. Composto por líderes, a Cylance (agora BlackBerry), Accuvant (agora Optiv) e ISS X-Force (agora IBM), a Halcyon está focada na construção de produtos e soluções para clientes do mercado intermediário e corporativo.

Assim, criou-se a primeira plataforma de segurança adaptativa e dedicada do setor, focada especificamente em interromper os ataques de ransomware. A solução é um agente ultra leve que combina vários mecanismos de prevenção avançada, juntamente com os modelos de IA treinados de forma focada em ransomwares. A Halcyon é implantada em todos os pontos de extremidade dos negócios e gerenciado num console SaaS.

Um dos segredos da Halcyon é sua abordagem revolucionária na prevenção e detecção de ataques cibernéticos. A partir de tecnologias de ponta, atua na camada mais baixa do Kernel, um componente essencial do sistema operacional que controla o acesso aos recursos do computador.

Os modelos e análises de detecção ocorrem em toda a sequência de ataque potencial, observando o contexto em todas as fases, para garantir que a atividade de ransomware seja identificada e mitigando qualquer impacto potencial. A plataforma anti-ransomware exclusiva da Halcyon é fácil de implantar, não entra em conflito com as soluções de segurança de endpoint existentes e fornece vários níveis exclusivos de proteção contra ransomware. Halcyon é a primeira plataforma a aproveitar a IA e o Aprendizado de Máquina para atingir especificamente o problema do ransomware.

A Halcyon atua hoje em 2 pontos principais:

1) Resiliência Cibernética, com inoculação, anti-detonação e aprisionamento do ransomware, evitando as técnicas de evasão e ocultação que os ransomwares empregam para burlar mesmo as soluções mais avançadas de antivírus e EDRs do mercado e;

2) Resiliência Operacional, com a captura de chaves e descriptografia automatizada.

“Dessa forma, evitamos de um lado a execução e lateralização de ataques e de outro, mesmo se o ambiente fosse criptografado, conseguimos descriptografar automaticamente, o que por si só seria impensável antes dessa tecnologia”, diz Alves. O diretora-geral da Viva Security destaca ainda que, a partir da parceria com a Halcyon, “é possível ter acesso a proteção e monitoramento contínuos, com um agente leve e uma retaguarda de serviços incorporados sem precedentes”.