Tudo o que você precisa para se defender de ransomware
Ransomware na mídia
O RaaS (ransomware como serviço) está mudando o jogo. Os atores de ameaça estão ficando mais ousados, as apostas estão maiores, os custos de resgate e extorsões estão crescendo exponencialmente. Veja como os especialistas da CrowdStrike e nossa tecnologia líder Falcon protegem nossos clientes contra ransomware.
- A evolução do Ransomware (R) afeta as organizações, mas a proteção CrowdStrike nunca vacila
- Parando o GRACEFUL SPIDER: Resposta rápida do Falcon Complete à recente campanha de exploração SolarWinds Serv-U
- CARBON SPIDER Abraça o Big Game Hunting, Parte 1
- Práticas recomendadas da CrowdStrike para cibersegurança face a ascensão dos ataques de ransomware
- Ensinando novos truques a um cachorro velho: O ransomware Magniber 2017 usa a vulnerabilidade PrintNightmare para infectar vítimas na Coreia do Sul
Seu melhor ataque é uma defesa forte
A plataforma CrowdStrike Falcon é a solução líder em proteção de endpoint que unifica a inteligência, a tecnologia e a experiência necessárias para interromper ransomware com sucesso. Um enorme conjunto de dados - 5 trilhões de eventos por semana - e a inteligência sobre atores de ameaça alimentam o machine learning baseado em IA e os indicadores comportamentais de ataque (IOAs) para identificar e bloquear ransomwares. Investigadores de ameaças experientes acrescentam às camadas de proteção, para detectar e impedir de forma proativa o mais furtivo dos ataques.
Prevenir
Aproveite o poder da IA em escala de nuvem e um enorme conjunto de dados - 5 trilhões de eventos por semana - para bloquear ransomwares em tempo real
Detectar
Identifique comportamentos de ransomware com indicadores de ataque e interrompa a criptografia rápida de arquivos antes que ocorra
Responder
Fortaleça sua equipe e sua postura de segurança tendo os experientes especialistas em segurança da CrowdStrike ao seu lado
Prever
Entenda seu adversário para saber a que estar atento e antecipar a próxima ameaça séria
A evolução do ransomware como serviço
O ransomware deixou de ser uma atividade secundária dos hackers para se tornar operações direcionadas a nível corporativo de big game hunting, conduzidas pelos cibercriminosos mais sofisticados do mundo. Na CrowdStrike, sabemos que no centro de cada ataque está um adversário humano. Entendemos quem eles são, como operam e quais são seus objetivos. Compartilhamos essas informações com seus defensores para que estejam prontos para a ameaça e tomem medidas proativas para impedi-la.
Está comprovado que a plataforma Falcon interrompe ransomware
Veja como a Falcon protege os clientes de REvil e Pinchy Spider, usando IA e machine learning para identificar indicadores de ransomware e comportamentos suspeitos a fim de detectar, investigar e corrigir ataques.
As apostas nunca foram tão altas Confie nos especialistas para protegê-lo contra ransomware
"O volume e a sofisticação dos ataques de ransomware aumentaram exponencialmente à medida que os criminosos aplicam novos métodos engenhosos para evitar a detecção e confundir os defensores."
"Em 2021, a ofensiva de ransomware foi implacável e, para algumas organizações, esmagadora."
"Atividades de ransomware de big game hunting se tornam ainda mais potentes com a adição de técnicas de chantagem e extorsão."
Os vença em seu próprio jogo
A equipe CrowdStrike OverWatch investiga incansavelmente para detectar e interromper as ameaças mais sigilosas e sofisticadas: o 1% de 1% das ameaças que se misturam silenciosamente, usando atividades interativas para implantar ataques de ransomware generalizados se quando permanecem não detectados. Conhecemos seu jogo, conhecemos suas táticas e sempre interrompemos suas iniciativas logo de cara.
- Os adversários criminosos introduziram novos modelos de negócios para expandir suas atividades de ransomware de big game hunting.
A atividade do Big Game Hunting (BGH) continua sendo uma característica proeminente do cenário do eCrime, e a maioria dos operadores de ransomware envolvidos no BGH estão usando extorsão de dados junto com a criptografia de dados como meio de extrair o pagamento das vítimas. Baixe o Relatório de Caça às Ameaças - O volume e a velocidade dos ataques com motivação financeira nos últimos 12 meses são impressionantes.
Sessenta e três por cento dos incidentes investigados pela CrowdStrike em 2020 envolveram atores de ameaças com motivação financeira e 81% desses incidentes foram ataques de ransomware usando táticas de big game hunting. Baixo o Relatório de Serviços - Atores de ransomware evoluíram suas operações em 2020.
Em 2021, a CrowdStrike observou: 1.161 incidentes de Big Game Hunting até agora, com cerca de 44,65 eventos de ransomware direcionados por semana. US$ 164 milhões em pedidos de resgate com um custo médio de US$ 6,3 milhões. Somente nos últimos 30 dias, observamos em nosso feed de malware 159 amostras vinculadas a operações de big game hunting e ransomware. Leia o blog
Pratique para ter certeza de que está preparado
- Exercício Tabletop: uma discussão de mesa para analisar cenários recentes de ataques de ransomware sofisticados e discutir como suas equipes reagiriam.
- Exercício Red Team/Blue Team: um exercício colaborativo projetado para simular atividades de ransomware em um ataque passo a passo (equipe vermelha) em seu ambiente com conselhos de nossos especialistas em segurança (equipe azul) para que você possa entender as lacunas em sua capacidade de detectar e responder a ransomware.
- Exercício de emulação do adversário: um exercício secreto projetado para simular atividades de ransomware em um ataque externo de emulação de ransomware direcionado (caixa preta) dentro de seu ambiente para testar sua capacidade de detectar e defender a rede contra ransomware.
- Avaliação de comprometimento: identifica a atividade atual ou passada da ameaça que é um precursor conhecido de um ataque de ransomware generalizado.
- Avaliação da higiene de TI: descubra vulnerabilidades comuns e configurações incorretas que levam à propagação de ransomware.
- Recuperação de endpoint: se você se tornar vítima de um ataque de ransomware, a recuperação de endpoint usando os recursos de resposta em tempo real da plataforma CrowdStrike Falcon o colocará de volta aos negócios rapidamente, com o mínimo de interrupção nos negócios.
Reconhecido por líderes da indústria
A CrowdStrike tem orgulho de ser um fornecedor de cibersegurança que Gartner, Forrester e IDC reconheceram como líder na segurança de endpoint moderna
QUADRANTE MÁGICO DO GARTNER 2021 - UM LÍDER
A CrowdStrike tem orgulho de ser reconhecida como líder e de ser o fornecedor de segurança mais bem posicionado em Completude da Visão (Completeness of Vision) no Quadrante Mágico de 2021 para Plataformas de Proteção de Endpoint (EPPs).
THE FORRESTER WAVE™ 2021, Q2:
CrowdStrike foi nomeada Líder no Forrester Wave para Software de Segurança de Endpoint como Serviço 2021, com a pontuação mais alta possível em 17 dos 24 critérios da avaliação.
THE FORRESTER WAVE™: SERVIÇOS DE INTELIGÊNCIA DE AMEAÇA EXTERNA 2021, Q1
CrowdStrike foi nomeada "Líder" no Forrester Wave com a melhor classificação na categoria Presença no Mercado e a maior pontuação possível em 17 critérios.
LÍDER EM MARKET SHARE NO IDC 2020 - CLASSIFICADA EM 1º
A CrowdStrike foi classificada em primeiro lugar como participação de mercado de receita em Segurança Moderna de Endpoint 2020 no relatório Worldwide Endpoint Security Market Shares 2020 da IDC.
Mais de 13.000 organizações confiam:
61 empresas da Fortune 100 Quase metade da Fortune 500 A maioria das empresas Fortune 50 de saúde, tecnologia e finanças E milhares de municípios, pequenas e médias empresas