Language
Os sistemas de armazenamento de energia da bateria podem tornar as empresas mais sustentáveis ​​- e mais vulneráveis ​​a hackers: Risco e seguro

Notícias

LarLar / Notícias / Os sistemas de armazenamento de energia da bateria podem tornar as empresas mais sustentáveis ​​- e mais vulneráveis ​​a hackers: Risco e seguro
search
NOTÍCIAS RECENTES

Mar 07, 2023

ABTC atinge importantes marcos técnicos no caminho para a comercialização de operações de refino de hidróxido de lítio em Nevada

Mar 09, 2023

O armazenamento doméstico de energia está recebendo uma reformulação da bateria de fluxo

Mar 11, 2023

EVE Energy Leadership revela o mundo

Mar 13, 2023

AES adquire desenvolvimento de grande usina solar na Califórnia

Mar 15, 2023

Preços da bateria Paquistão

ENVIE SUA PERGUNTA
ENVIAR

Mar 29, 2023

Os sistemas de armazenamento de energia da bateria podem tornar as empresas mais sustentáveis ​​- e mais vulneráveis ​​a hackers: Risco e seguro

Depois de sofrer um ataque de ransomware, uma equipe de líderes empresariais se sentiu confiante

Depois de sofrer um ataque de ransomware, uma equipe de líderes empresariais sentiu-se confiante de que não precisava ceder às exigências de pagamento dos invasores.

Embora seus arquivos tenham sido criptografados pela gangue do ransomware, eles tinham backups fortes. Eles contataram sua seguradora cibernética, que os colocou em contato com um advogado e um especialista forense. Esses especialistas os ajudaram a entrar em contato com o FBI, que tinha uma chave de descriptografia para essa gangue de ransomware em particular. Tudo parecia estar indo bem até que eles inseriram a chave e descobriram que vários arquivos em suas máquinas virtuais ainda estavam bloqueados.

“Acontece que outra gangue de ransomware também havia criptografado seu sistema”, disse Danielle Roth, chefe de reivindicações cibernéticas e tecnológicas da AXA XL.

Então a empresa teve que girar. Ela precisava colocar suas máquinas de volta em funcionamento. O negociador do resgate entrou em contato com o segundo grupo de agentes de ameaças, que fez com que a equipe continuasse a negociar com o primeiro grupo. O segurado acabou recuperando seus arquivos, depois de pagar o primeiro grupo de invasores, que então fez o segundo grupo liberar a chave de descriptografia.

Este caso foi único - não é sempre que as empresas são atacadas por duas gangues de ransomware ao mesmo tempo. Mas é um exemplo de como os invasores estão ficando mais criativos em seus esforços para criptografar arquivos e extorquir pagamentos de empresas.

Táticas como dupla extorsão, vazamento de dados confidenciais e ataques personalizados estão colocando as empresas em risco, mesmo que muitas adotem defesas de segurança críticas.

Danielle Roth, chefe de reivindicações cibernéticas e tecnológicas, AXA XL

Após grandes aumentos em 2021, o número de ataques de ransomware e o tamanho dos resgates diminuíram ligeiramente em 2022, de acordo com Roth. Essas reduções podem ser atribuídas às empresas que adotam medidas de segurança, como autenticação multifator, backups confiáveis ​​e maior atividade das autoridades policiais.

"A aplicação da lei é muito mais ativa", disse Roth. "Atores de ameaças estão muito cientes de que, se mirarem muito alto, estarão realmente se colocando em risco."

No entanto, uma queda entre 2021 e 2022 não significa que os ataques cibernéticos estão desaparecendo. Roth observou que o número de ataques aumentou mais uma vez no primeiro trimestre de 2023, à medida que os hackers tentavam novas estratégias para obter dados da empresa e forçar pagamentos.

“Não é necessariamente que as demandas sejam maiores, mas os agentes de ameaças estão muito mais focados agora”, disse Roth.

É aí que entram táticas como a dupla extorsão. Com a dupla extorsão, um cibercriminoso pode pedir um resgate antes de fornecer uma chave de descriptografia, além de ameaçar vazar dados confidenciais se não for pago. Essa tática visa empresas com backups fortes, que podem não precisar recuperar seus arquivos criptografados, e coloca pressão adicional sobre a liderança sênior ao ameaçar a reputação de uma empresa.

"Se for um centro de saúde, eles podem ir atrás de vídeos ou registros médicos privados ou fotos, o que pode ser muito angustiante para alguém se for liberado", disse Roth.

“Na verdade, é muito perturbador que os agentes de ameaças estejam perseguindo funcionários e informações de saúde das pessoas dessa maneira”.

Os ataques de dupla extorsão floresceram em parte porque alguns líderes empresariais podem estar operando com uma concepção errônea sobre a quantidade de dados que os invasores poderiam vazar durante um evento de ransomware. “Anos atrás, eu acho, havia uma percepção errônea de que os ataques de ransomware não eram violações antes que as informações começassem a ser exfiltradas”, disse Roth.

"As pessoas não contratariam um advogado; elas contratariam um fornecedor forense e, uma vez que pudessem usar seu sistema novamente, era isso. Eles pensaram que estavam acabados."

Além de usar táticas de dupla extorsão e ameaçar vazar dados confidenciais, os agentes de ameaças estão lançando ataques mais direcionados às empresas.

"Eles estão muito focados no que estão acessando e usando isso para pressionar a organização", disse Roth.

Os cibercriminosos podem passar horas pesquisando empresas, determinando como elas podem se passar por líderes seniores em ataques de phishing na tentativa de fazer com que outros funcionários forneçam as credenciais de login necessárias para acessar o sistema. Em ataques mais sofisticados, eles entrarão em contato com os funcionários usando o nome de domínio da empresa, para que "pareça que está vindo de dentro do prédio", explicou Roth.