Os especialistas em cibersegurança estão procurando maneiras de melhorar a proteção anti-ransomware. O mais recente aprimoramento na área já é um fato.
11a geração de processadores Intel Core vPro de classe empresarial
A Intel e a Cybereason combinaram seus esforços para adicionar defesas anti-ransomware à 11ª geração de processadores Intel Core vPro de classe empresarial. O aprimoramento é baseado em hardware e é integrado à plataforma vPro da Intel por meio de sua proteção de hardware e tecnologia de detecção de ameaças.
Ele ajudará a definir o perfil e detectar ransomware e outras ameaças de malware que afetam o desempenho da CPU de sistemas visados. Esta melhoria é “a primeira instância em que o hardware do PC desempenha um papel direto nas defesas de ransomware,”Cybereason explicou em seu anúncio.
Detecção de ameaça baseada em CPU contra ransomware
“Esta colaboração com a Intel para adicionar detecção de ameaças baseada em CPU reforça nossa longa história e recursos líderes da indústria na detecção e erradicação de ransomware,”Compartilhou Lior Div, CEO, e cofundador da Cybereason.
O esforço conjunto também atende a outra fonte de inteligência para detecção de ransomware por meio da integração dos recursos de TDT da Intel na plataforma de defesa Cybereason. “Os dados brutos que a Intel TDT analisa para fins de detecção são únicos e valiosos,” Intel explica. Os dados ajudam a identificar malware polimórfico, scripts de arquivo, mineração criptográfica, e outros ataques cibernéticos. A detecção acontece em tempo real e com impacto mínimo no usuário final.
A abordagem de detecção de ameaças de CPU permitirá que “os clientes empresariais vão além das técnicas baseadas em assinatura e arquivo, aproveitando a prevenção comportamental de ransomware baseada na CPU”. Porque evita a detecção na memória, a nova abordagem "elimina pontos cegos".
Em conclusão, “Proteção multicamadas da Cybereason, em colaboração com a Intel Threat Detection Technology, permitirá a visibilidade de pilha completa para detectar e bloquear ataques de ransomware rapidamente antes que os dados possam ser criptografados ou exfiltrados. ”
O ransomware continua a ser uma grande ameaça para organizações e empresas. Um dos mais recentes ataques contra o Laboratório Apex, conhecido por fornecer testes médicos para indivíduos, doutores, e instalações na cidade de Nova York, Ilha Longa, e sul da Flórida, levou ao vazamento de dados confidenciais de pacientes.
Enquanto isso, Os operadores de ransomware também não perdem tempo e aprimoram seus métodos. Em dezembro 2020, Os pesquisadores de segurança da Sophos divulgaram novas informações sobre o Ferramenta SystemBC usada em vários ataques de ransomware. A ferramenta usada principalmente como proxy e RAT no passado agora pode usar a rede Tor para criptografar e ocultar seu destino de tráfego de comando e controle. É digno de nota que as famílias de ransomware Ryuk e Egregor utilizaram a ferramenta em combinação com ferramentas de pós-exploração como Cobalt Strike.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: