[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern”][vc_column][vc_column_text]

Cibersegurança atual está condenada diz Fórum Mundial

A próxima onda de riscos de segurança cibernética virá de quatro megatendências que já estão em andamento
Da Redação
17/11/2020

Uma pesquisa publicada ontem pelo Fórum Econômico Mundial (WEF), desenvolvida em conjunto com a Universidad de Oxford, concluiu que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações diante de quatro megatendências em evolução num intervalo de cinco a dez anos: conectividade onipresente, inteligência artificial (IA), computação quântica e abordagens de próxima geração para gerenciamento de identidade. “De um modo geral, a segurança cibernética que fazemos da mesma forma nos últimos 15 anos não vai funcionar mais”, disse Will Dixon, líder de segurança cibernética do WEF.

O ransomware que atacou o STJ é muito parecido com o que atacou o Departamento de Transporte do Texas (TxDOT), e ambos “pertencem a uma família de ransomware conhecida por RansomEXX, ou Defray777. Ao longo do ano de 2020, este ransomware ficou conhecido devido a grandes ataques”, diz o documento.

O estudo foi feito sobre a versão para Linux, e segundo Teixeira ela não contém nenhuma função para varredura ou obtenção de credenciais da rede. Ele acredita que o atacante “deve ter feito isso via script ou linha de comando”. O documento mostra que “este ransomware faz a utilização de múltiplas threads para acelerar o processo de criptografia. Enquanto uma thread gera a chave, a outra é responsável por encriptar os arquivos”. Com isso, o malware gera uma chave aleatória de 256-bits a cada 0,18 segundos, afirmam os autores. Eles gravaram um vídeo demonstrando como ocorre o processo.

 

O tempo de breakout, a média de uma hora e 58 minutos que um intruso leva para pular da máquina inicialmente comprometida e mover-se lateralmente pela rede, está surgindo como uma janela crítica para impedir uma violação. No entanto, não é a única métrica crucial que você precisa saber. Quando um ataque está em andamento, você tem em média um minuto para detectá-lo, 10 minutos para compreendê-lo e uma hora para contê-lo. A sua organização está pronta para enfrentar o desafio de 1/10/60 minutos?

 

[/vc_column_text][/vc_column][/vc_row]