Especialistas e pesquisadores da área de cybersegurança do mundo todo estão em alerta com relação a incidentes cibernéticos realizados pelo grupo de ransomware Blackcat.
A evolução e a complexidade dos malwares associados a experiência deste grupo de hackers é que traz uma grande preocupação, pois os incidentes cibernéticos monitorados possam adentrar a América Latina, dentre os países alvo o Brasil é um deles.
O ransomware produzido pelo grupo Blackcat é desenvolvido de forma a atacar sistemas operacionais Windows e Linux, vale salientar que o Linux tem uma estrutura que muitos vírus não são capazes de infectar.
O primeiro ataque desta nova geração de ransomware que se tem noticia foi conta um provedor de ERP( Software de Planejamento Empresarial) no Oriente Médio.
O segundo caso envolve empresa do ramo de petróleo, gás e mineração na América do Sul, por trás do ataque também foi instalado um utilitário conhecido como exmatter, utilitário esse usado especificamente em táticas de infiltração em computadores.

continua após a publicidade

Para ajudar as empresas a se proteger de ataques de ransomware, especialistas recomendam as seguintes medidas:
• Mantenha o software atualizado em todos os dispositivos usados em sua organização para evitar que o ransomware explore vulnerabilidades.
• Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos por empresas especialistas em Cyber segurança
• Concentre sua estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos.
• Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
• Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.
• Use soluções como as oferecidas pela Bluepex Cybersecurity, que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.