Aviso Conjunto do FBI/CISA Destaca a Ameaça do Ransomware Medusa

Uma das ameaças mais perigosas e preocupantes que surgiram no cenário moderno de segurança de dados é o ransomware Medusa. Um recente aviso conjunto, emitido pelo Federal Bureau of Investigation (FBI), pela Cybersecurity and Infrastructure Security Agency (CISA) e pelo Multi-State Information Sharing and Analysis Center (MS-ISAC), chamou a atenção para o impacto disruptivo do Medusa em setores-chave.

O Medusa já impactou mais de 300 organizações em diversos setores de infraestrutura crítica, incluindo médico, educação, jurídico, seguros, tecnologia e manufatura. À medida que as empresas se esforçam para proteger seus dados sensíveis, entender a natureza do ransomware Medusa e implementar medidas de segurança robustas é crucial.

Este aviso faz parte da iniciativa contínua #StopRansomware, que visa fornecer às equipes de segurança informações detalhadas sobre várias variantes de ransomware e atores de ameaças. O aviso inclui Táticas, Técnicas e Procedimentos (TTPs) e Indicadores de Comprometimento (IOCs) para ajudar as organizações a se protegerem contra ransomware.

O que é o ransomware Medusa?

O ransomware Medusa é uma variante de Ransomware-as-a-Service (RaaS) identificada pela primeira vez em junho de 2021. Diferentemente do ransomware tradicional, que é operado por um único grupo, o RaaS permite que cibercriminosos comprem e usem ferramentas de ransomware desenvolvidas por outros. O Medusa inicialmente operava como uma variante de ransomware fechada, o que significa que todo o desenvolvimento e operações associadas eram controlados pelo mesmo grupo de atores de ameaças cibernéticas. No entanto, desde então, ele progrediu para usar um modelo de afiliados, no qual vários afiliados realizam ataques enquanto os desenvolvedores lidam com as negociações de resgate.

O grupo líder de atores de ameaças do Medusa, conhecido como Spearwing, emprega táticas de dupla extorsão. Isso significa que eles não apenas criptografam os dados das vítimas, mas também os roubam, ameaçando publicar os dados roubados se o resgate não for pago. Os resgates exigidos pelo Spearwing variaram de $100.000 a $15 milhões. O grupo usa técnicas comuns para violar dados, como campanhas de phishing e exploração de vulnerabilidades de software não corrigidas.

Ações para prevenir ataques de ransomware

As empresas devem tomar medidas proativas para mitigar o risco de ataques de ransomware. Isso inclui garantir que sistemas operacionais, software e firmware estejam atualizados, segmentar redes para restringir movimentos laterais e filtrar o tráfego da rede para prevenir acessos não autorizados. Além disso, as organizações devem educar os funcionários sobre esquemas de phishing e a importância da higiene de segurança cibernética.

Claro, o erro humano continuará a frustrar a maioria das medidas de segurança tradicionais pelo menos parte do tempo, e os esquemas de phishing dependem da probabilidade de que alguns funcionários sejam convencidos a fornecer suas credenciais de acesso ou permitir que o malware contorne os controles de segurança. Para bloquear de forma confiável as violações de dados no canal de e-mail, as organizações devem procurar soluções de segurança avançadas que possam bloquear malware e localizar dados sensíveis dentro das mensagens.

Como a Forcepoint pode bloquear o ransomware Medusa

Dentro do conjunto abrangente de soluções de segurança da Forcepoint, vários produtos oferecem proteção avançada contra ataques de ransomware. Estes incluem:

• Forcepoint Data Loss Prevention (DLP): Nosso DLP oferece proteção abrangente contra violações de dados, identificando e protegendo informações sensíveis em canais de e-mail, web, nuvem e endpoint. As equipes de segurança podem usá-lo para investigar e remediar incidentes a partir de um único painel, bem como para prevenir a perda de dados em tempo real com ajustes e aplicação de políticas automatizadas.
• Forcepoint Web Security: O Forcepoint Web Security fornece proteção avançada contra ameaças e filtragem de conteúdo em tempo real para proteger sua organização contra ataques baseados na web. Ele ajuda a prevenir infecções por malware e roubo de dados monitorando e controlando o tráfego web, com capacidades avançadas como Remote Browser Isolation (RBI) para permitir acesso seguro até mesmo a sites arriscados.
• Forcepoint Email Security: Ele oferece proteção contra esquemas de phishing e outras ameaças baseadas em e-mail. Ele aumenta as capacidades de segurança de provedores de e-mail populares, como Microsoft Exchange, para detectar e bloquear e-mails suspeitos e arriscados antes que tenham a chance de causar danos.

Leve este aviso a sério

O aviso do FBI sobre o ransomware Medusa destaca a importância de medidas robustas de segurança de dados para bloquear a perda de dados e compensar o risco de erro humano. Ao compreender a natureza dessa ameaça e aproveitar soluções avançadas como o Forcepoint DLP, as empresas podem proteger seus dados sensíveis e manter sua integridade operacional diante de ameaças cibernéticas em evolução. Como as notícias recentes indicam, essa é uma busca que as organizações não podem adiar para outro dia.

Pronto para assumir o controle com as soluções de segurança de dados da Forcepoint? Fale com um especialista hoje para configurar sua demonstração gratuita e ver em primeira mão como é simples prevenir a perda de dados e proteger seu negócio.