Categories: noticias-corporativas

Lumu Technologies lança relatório Flashcard: Monetização de Crimes Cibernéticos

São Paulo 7/10/2021 –

A Lumu Technologies, empresa de cibersegurança que criou o modelo de avaliação de comprometimento contínuo, o Continuous Compromise Assessment™, que permite às organizações coletar e analisar em tempo real uma ampla gama de metadados de rede, acaba de publicar o relatório Flashcard: Monetização de Crimes Cibernéticos, o qual comprova que os ataques cibernéticos têm incidência muito mais preocupante do que parece à primeira vista.

Fernando Cuervo, diretor de Product Growth da Lumu Technologies, explica que os ataques de ransomware nunca acontecem isoladamente em uma empresa. “Sempre há outro tipo de ameaça, como malware [software malicioso] ou botnet [rede de robôs usada para executar ataques], que aparece primeiro. O resultado é que não há uma ‘ameaça menor’, pois o ransomware gera uma ação que facilmente desencadeia outra”, alerta ele, citando como exemplo a instalação de malware para mineração de criptomoedas.

O relatório identificou como principais descobertas os quatro pontos a seguir:

1 – Os operadores de ameaças estão encontrando maneiras novas e criativas de monetizar seus ataques: grupos criminosos estão diversificando seus meios de monetização para extrair o máximo valor de suas ações, como evidenciado pela tendência de vender acesso não autorizado a uma rede comprometida.

2 – Não existem ameaças menores: os operadores de ransomware estão usando cada vez mais ameaças aparentemente inofensivas ou menores, como malware de cryptojacking e, em seguida, investigando e mapeando sua infraestrutura de destino.

3 – Ataques de ransomware raramente são eventos isolados: na maioria dos casos, eles começam com um comprometimento ‘menor’, que começa com credenciais de acesso privilegiado comprometidas.

4 – Ataques em cadeia de ransomware criam novas oportunidades de monetização: algumas variedades de malware, como Emotet e Zloader, tornaram-se precursores de ataques em cadeia de ransomware mais amplos, que fornecem outra via para monetizar suas incursões na rede em nível inferior em uma organização.

“Os ataques de ransomware podem levar apenas três dias para amadurecer a partir do comprometimento inicial. Os cibercriminosos sempre buscarão o caminho de menor resistência, menor esforço e maior impacto para perpetuar seus ataques. Isso se intensificará quando o cibercriminoso tiver recursos, tempo e prova suficientes de que o ataque de ransomware terá alta probabilidade de monetização e de alto valor. Por isso, recomendamos que as organizações tratem todos os compromissos como evidência de um sério ataque em andamento”, finaliza Cuervo.

O relatório Flashcard: Monetização de Crimes Cibernéticos completo está disponível em www.lumu.io.

Compartilhe
0
0
DINO Agência de Notícias Corporativas

Agência de notícias corporativas. Conteúdos publicados em rede de parceiros online. Na lista de parceiros estão grandes portais, como os casos do Terra, do Metrópoles e do iG. Agência Estado e Agência O Globo também fazem parte desse time, assim como mais de uma centena de sites e blogs espalhados país afora.

Recent Posts

SPAR Brasil abre mais de 150 vagas em todo o Brasil

Empresa entre as líderes em merchandising possui diversas oportunidades abertas

11 horas ago

Refugiados no Brasil possuem direitos previstos em lei

Planeta de TODOS completa 8 anos de atuação com um trabalho de acolhimento humanitário, ação…

11 horas ago

Cuidados com a pele ajudam a identificar sinais de câncer

Médica explica os cuidados diários para cuidar da saúde da pele e quando alguma mancha…

11 horas ago

Empresas de logística investem em gestão de riscos

Natal cria alta demanda e impõe desafios para a operação de entregas

11 horas ago

Profissionais de tech não temem impactos da IA na carreira

Maior parte dos profissionais de tecnologia entrevistados pelo estudo "Panorama de carreiras 2030: o que…

11 horas ago

IEG: insights importantes marcam o High Potential Program

High Potential Program Shared Services 2024, programa de treinamento para formação de líderes de CSC…

11 horas ago