A Microsoft revelou um novo recurso de detecção de ransomware para seus clientes do Azure que enviará alertas às equipes de segurança quando o sistema observar ações “potencialmente associadas a atividades de ransomware“.

Sylvie Liu, da Microsoft, disse que o Azure trabalhou com o Microsoft Threat Intelligence Center para criar a detecção para ransomware em um blog. A tecnologia Fusion da Microsoft usa inteligência artificial e aprendizado de máquina (machine learning) para localizar possíveis ataques em andamento e alertar as equipes de segurança.

O sistema enviará alertas quando detectar atividades de ransomware em “estágios de evasão de defesa e execução durante um período de tempo específico”.

Liu explicou que o sistema enviaria mensagens como “Vários alertas possivelmente relacionados à atividade de ransomware detectada” no espaço de trabalho do Azure Sentinel.

Os alertas explicarão o que aconteceu e em quais dispositivos ou hosts as ações foram vistos. O sistema Fusion irá correlacionar dados do Azure Defender (Azure Security Center), Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Cloud App Security e regras de análise agendadas do Azure Sentinel.

Em nota publicada aqui recentemente, “Ransomware representa uma ameaça para governos locais vulneráveis nos EUA” é possível ratificar que os ataques a organizações governamentais e escolas continuam aumentando em 2021, e em ambos os casos com utilização de milhares de máquinas Microsoft.

Liu citou um relatório da PurpleSec que estimou que ataques de ransomware em 2020 causaram US $ 20 bilhões em danos e aumentaram o tempo de inatividade em 200%.

“Prevenir esses ataques em primeiro lugar seria a solução ideal, mas com a nova tendência de ‘ransomware como serviço’ e ransomware operado por humanos, o escopo e a sofisticação dos ataques estão aumentando – os invasores estão usando técnicas aprimoradas, com ações mais lentas e furtivas para comprometer a rede, o que torna mais difícil detectá-los em primeiro lugar “, disse Liu.

“Quando se trata de ataques de ransomware, o tempo, mais do que qualquer outra coisa, é o fator mais importante para evitar que mais máquinas ou toda a rede seja comprometida. Quanto mais cedo esses alertas forem enviados aos analistas de segurança com os detalhes das várias atividades do invasor, mais rápido será o ataques de ransomware podem ser contidos e corrigidos. “

Além deste importante recurso disponibilizado pela Microsoft, você também pode contar com outros existentes no mercado e nas comunidades de Segurança da Informação, como por exemplo, o RRA – Avaliação de Prontidão de Ransomware da CISA, ferramenta de autoavaliação de auditoria de segurança para organizações que desejam entender melhor como estão bem equipadas para se defender e se recuperar de ataques de ransomware direcionados à tecnologia da informação (TI), tecnologia operacional (OT) ou sistema de controle industrial (ICS) ativos. Confira também essa notícia clicando aqui.

Fonte: www.zdnet.com

Posts relacionados: Como age um ransomware e como evitá-lo / Ransomware representa uma ameaça para governos locais vulneráveis nos EUA e Ameaças de Ransomware as a Service (RaaS)