Microsoft Defender agora interrompe ataques de hackers por conta própria
A Microsoft anunciou agora na segunda semana de outubro que usuários do Microsoft Defender for Endpoint agora poderão interromper automaticamente ataques operados por humanos, como ransomware, no início da cadeia de eliminação, sem a necessidade de implantar outros recursos. Agora, as organizações só precisam integrar seus dispositivos ao Defender para começar a perceber os benefícios da interrupção de ataques.
Esse recurso vem interrompendo silenciosamente os ataques para as empresas desde 2022. Por exemplo, em agosto de 2023, hackers comprometeram os dispositivos de um laboratório de pesquisa médica. Com vidas e milhões de dólares em pesquisas em jogo, a recompensa para os hackers criptografarem os dispositivos e exigirem um resgate era altíssima. Durante o ataque, os hackers executaram comandos manualmente (ataque prático no teclado) e usaram o protocolo de área de trabalho remota para se conectar a um dos servidores SQL da organização. A partir daí, os hackers realizaram o despejo de credenciais — o primeiro passo para tentar acessar outros 55 dispositivos na rede. No entanto, eles não sabiam que, no momento em que se conectaram ao servidor SQL, esse seria o último passo em sua campanha de ransomware. Eles foram imediatamente impedidos de acessar qualquer um dos dispositivos do laboratório. E os analistas de segurança nem precisaram levantar um dedo.
Este laboratório de pesquisa foi apenas uma das poucas empresas clientes da Microsoft envolvidas na visualização desse recurso pioneiro no setor. Desde agosto de 2023, mais de 6.500 dispositivos foram poupados de campanhas de ransomware executadas por grupos de hackers, incluindo BlackByte, Akira e até mesmo equipes de Red Team contratadas para avaliar e expor falhas de segurança.
Ransomware é um dos ataques mais comuns operados por humanos que as organizações enfrentam. Em 2022, houve quase 236,7 milhões de ataques de ransomware em todo o mundo, com o custo projetado subindo para US$ 265 bilhões anuais até 2031. 2 Com o aumento do volume e do impacto de ataques como o ransomware, os analistas de segurança precisam da automação sofisticada de respostas anteriormente manuais que a interrupção de ataques oferece para escalar efetivamente suas defesas.
A eficácia e a cobertura da interrupção de ataques aumentam com cada produto integrado ao Microsoft 365 Defender. Embora a maioria dos ataques de ransomware aconteça no dispositivo, é importante implantar toda a pilha de segurança em aplicativos, identidades, e-mail e colaboração com serviços oferecidos pela Doutor PC para proteger contra cenários de risco. Isso permite que as organizações se beneficiem não apenas dos recursos de interrupção, mas de todos os recursos avançados de segurança nas cargas de trabalho mais críticas.