O Livro de Receitas do Atacante de Ransomware

Nos últimos anos, o ransomware tornou-se relevante nos ataques de cibersegurança, causando mais de US $20 bilhões em danos em todo o mundo em 2021. O surgimento de ataques de ransomware de grande relevância, começando com o ataque global WannaCry em 2017, aumentou significativamente a conscientização sobre este tipo de ameaça. Nos últimos anos, os atacantes de ransomware têm focado em escolas, governos, serviços de saúde e infraestrutura, entre outros alvos. Uma recente divulgação de documentos da Conti, um dos maiores provedores de Ransomware como Serviço (RaaS) do mundo, revelou alguns de seus mecanismos internos, fornecendo aos pesquisadores e repórteres informações sobre como essas organizações operam. Analisamos profundamente os ataques que a Conti relatou publicamente em seu site de vazamento para obter informações sobre os setores mais impactados, a distribuição de faixas de receita por ataque e os países mais afetados. Junte-se aos pesquisadores de ameaças da Akamai, que têm analisado e pesquisado provedores de RaaS para revelar alguns dos principais mecanismos que contribuíram para o sucesso deles e alguns dos resultados que oferecem uma análise completa das tendências de ataque, ferramentas e as medidas de mitigação que devem ser adotadas, incluindo: - Monitoramento e bloqueio das táticas, técnicas e procedimentos (TTPs) usados na movimentação lateral. - Estruturação da rede em segmentos operacionais - por aplicação, uso ou ambiente - e não permitir conexões desnecessárias dentro e fora dos segmentos. - Utilização de segmentação e isolamento de serviços de dados críticos e limitação de acesso a eles para reduzir o fator de risco contra esses serviços.