Ransomware e incidentes pré-ransomware

Emily Hacker não esperava tornar-se analista de inteligência contra ameaças na Microsoft após se formar em jornalismo. Seu primeiro emprego em segurança cibernética foi como redatora técnica em uma empresa de óleo e gás. “Eu editava relatórios de inteligência, apresentações e ajudava com as métricas de incidentes. Ao longo daquele primeiro ano, fiquei completamente fascinada com o trabalho dos analistas de inteligência.”

Emily começou a trabalhar na Microsoft em 2020 como analista do Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office. Uma das áreas de foco dessas equipes é proteger os clientes das ameaças relacionadas ao ransomware. Emily está diretamente envolvida em muitas das investigações que contribuíram para o conhecimento da Microsoft sobre a economia de RaaS e a relação entre corretores de acesso, operadores e afiliados, buscando ativamente por evidências de sinais pré-ransomware.

"Acompanhar as tendências e técnicas usadas pelos operadores de RaaS e seus afiliados na fase pré-ransomware de um incidente é crucial para proteger os clientes desses tipos de ameaças", disse ela. “Meu trabalho é detectar esses atores pré-ransomware o quanto antes. Se você está apenas procurando pelo payload de ransomware, já é tarde demais.”

Para se manter atualizada no cenário que está em constante mudança de RaaS, Emily e sua equipe usam uma combinação de sistemas automatizados e análise humana. Isso permite examinar, priorizar e agir sobre logs, alertas e outras atividades em tempo real. A equipe de Emily ajuda a antecipar, prevenir e responder a diferentes incidentes diretamente nas redes dos clientes, contribuindo também para a avaliação em constante crescimento do MSTIC sobre as ferramentas, motivações e estratégias dos atores associados ao ransomware.

Nos casos de incidentes de ransomware, os riscos podem ser incrivelmente altos. Os operadores de ransomware costumam mirar em redes extremamente importantes, como aquelas de sistemas de educação, transporte, saúde ou telecomunicações. Quando essas redes são comprometidas, os resultados podem ser desastrosos.

"O trabalho que realizamos na Microsoft para rastrear e prevenir incidentes de ransomware é importante, pois estamos protegendo não apenas nossos clientes, mas também os clientes deles", afirma Hacker. “Identificar as ferramentas e técnicas associadas ao ransomware e incidentes pré-ransomware o rápido possível é essencial, uma vez que esses incidentes podem ter consequências generalizadas para as empresas, seus funcionários e seus clientes.”

Ransomware Vulnerabilidades Agentes de ameaças

Perfil de especialista: Emily Hacker

Artigos relacionados

Cyber Signals: Edição 2

Mais de 80% dos ataques de ransomware podem ser rastreados até erros comuns de configuração em softwares e dispositivos.

Perfil de especialista: Nick Carr

Saiba mais sobre a experiência de Nick Carr em segurança cibernética e suas estratégias para proteger sua empresa contra ameaças externas.

Três formas de se proteger contra ransomwares

A defesa contra ransomwares modernos exige muito mais do que simplesmente implementar medidas de detecção. Conheça três formas de reforçar a segurança da sua rede contra ransomwares.