Últimas notícias

Fique informado

Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia

10 de janeiro de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O impacto ecológico do processo eletrônico

Estimativa revela que a cada 100 processos judiciais físicos tornados eletrônicos, o corte de uma árvore é evitado

9 de janeiro de 2023

5 tendências para produtos digitais em 2023

Setor de produtos digitais cresce exponencialmente desde 2020 e espera manter índices positivos no próximo ano a partir de novas estratégias

6 de janeiro de 2023

RH 5.0: uma tendência que une tecnologia à uma gestão humanizada

Um dos principais desafios para o avanço do RH 5.0 é conseguir unir as competências humanas às qualidades tecnológicas

6 de janeiro de 2023

Afinal, hard tech e deep tech são a mesma coisa?

Especialista explica as diferenças entre “hard tech” e “deep tech” e como cada uma impacta os negócios e a sociedade

5 de janeiro de 2023

Diversão e conexão: entenda como proteger as crianças nas férias 

90% das crianças e adolescentes brasileiros têm conexão à internet – aplicativo da Mercusys garante diversão segura com supervisão dos pais 

5 de janeiro de 2023

A importância de impulsionar a presença feminina no mercado de tecnologia

Segundo relatório do Instituto AnitaB.org, atualmente profissionais mulheres compõem cerca de 30% da força de trabalho na área de tecnologia

4 de janeiro de 2023

Empresa alerta para principais operadores do último ano e traz novos grupos envolvidos em um número cada vez maior de incidentes

A ISH Tecnologia, empresa de capital 100% nacional, especializada em cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos.

No último mês de 2022, a empresa focou seu alerta nos ransomwares: além de explicar o modelo pelo qual muitos grupos tem operado para realizar ataques, a empresa traz novos grupos envolvidos em um número cada vez maior de incidentes.

Confira:

RaaS e seus principais grupos

A sigla significa “Ransomware as a Service – Ransomware como serviço”, e seu uso tem crescido cada vez mais. Trata-se de um modelo baseado em assinatura, no qual os afiliados utilizam ferramentas de outros ransomwares já desenvolvidos para executar ataques.

Neste tipo de negócio os desenvolvedores acabam ganhando uma fatia do valor de resgate pago pelas vítimas.

Tal modelo tem se tornado cada vez mais popular uma vez que não requer aos agentes criminosos tenham alto conhecimento técnico para codificar o ransomware, bastando apenas fazer a compra do ransomware de outros grupos.

A ISH também lista os três grupos mais envolvidos em incidentes cibernéticos no último ano, que atuam por meio de RaaS:

Darkside

Focados principalmente em máquinas Windows, com uma recente expansão para o sistema operacional Linux, visando majoritatiamente ambientes e vítimas do meio corporativo. É o grupo responsável pelo ataque cibernético ao maior oleoduto dos Estados Unidos, em 2021.

REvil

Também conhecido como “Sodinokibi”, foi identificado como o responsável por um dos maiores pedidos de resgate já registrados, de aproximadamente 10 milhões de dólares (cerca de 54 milhões de reais, na cotação atual).

O grupo costuma ficar com 40% dos lucros dos ataques, e notifica vítimas dos vazamentos de dados por meio de postagens em blogs, com pequenas amostras dos dados roubados como prova.

LockBit

De origem holandesa, e em operação desde setembro de 2019. Como mostra sua página oficial, o grupo afirma ser apolítico, e não fazer distinção de país, língua ou orientação religiosa para aceitar novos membros. “Nosso único interesse é o dinheiro”.

Recentemente, o grupo esteve envolvido em um caso curioso: uma de suas mais recentes vítimas foi uma instituição de saúde do Canadá.

Porém, ao se dar conta de que se tratava de um hospital destinado ao cuidado de crianças, o grupo, em comunicado oficial, pediu desculpas, e informou ter disponibilizado a ferramenta para descriptografar os dados e expulsado o afiliado responsável pelo ataque das suas operações.

Monti

Ainda pouco conhecido na comunidade, devido às poucas evidências de sua atividade. Trata-se de um grupo que, segundo as primeiras análises, imita os procedimentos do ransomware Conti, mundialmente conhecido.

Dados como guias de treinamento e códigos fonte deste grupo foram vazados em fevereiro de 2022, o que pode explicar a abordagem e o nome semelhantes.

 Cuba

Seus primeiros registros datam de dezembro de 2019, e possui duas distinções mais claras em relação a outros grupos: além de, inicialmente, não informar às vítimas que foram invadidas, disponibiliza alguns dados roubados para download gratuito.

grupo
Imagem: Reprodução

Em seu site oficial, ilustrado pelas figuras políticas cubanas Fidel Castro e Che Guevara, o grupo afirma: “esse site possui informações de empresas que não quiseram cooperar conosco. Parte delas está à venda, e parte está disponível gratuitamente. Divirta-se.”

Com um total de 85 vítimas anunciadas, atingiu até o momento principalmente instituições ligadas a Finanças, Saúde e Tecnologia da Informação, além de instalações governamentais.

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

5 tendências para produtos digitais em 2023

Escola de programação visa transformar a realidade das favelas brasileiras por meio de tecnologia avançada

RH 5.0: uma tendência que une tecnologia à uma gestão humanizada

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência e nem a parceria incrível que temos com a Assessorias de Imprensa que nos fornecem informações atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.