A Inteligência Artificial está reescrevendo o manual de ransomware - as empresas podem manter o passo? (Português do Brasil)

-
Imagem da matéria
Fonte da imagem: techradar.com

Ransomware está evoluindo em direção a uma ferramenta mais poderosa para criminosos graças à utilização de Inteligência Artificial (AI). Grupos criminosos estão adotando esta tecnologia como parte de seus ataques, aumentando sua precisão e sofisticação.

A NCSC ajudou a avisar sobre a ameaça global que o ransomware apresenta devido ao uso da AI, e também houve um aumento no número de ataques por phishing automatizados usando essa tecnologia.

Organizações enfrentam uma maior ameaça de ataques mais avançados, como o malware polimórfico que pode se modificar em tempo real para escapar da detecção, permitindo aos grupos criminosos causarem mais danos.

Polymorphic ransomware é particularmente perigoso já que os ataques serão mais duradouros, enquanto eles se escondem por mais tempo.

A defesa necessita evoluir também com a tecnologia, pois soluções de segurança tradicionais não são mais suficientes. Organizações precisam combinar suas estratégias defensivas com soluções AI-driven para permanecerem protegidas.

Uma estratégia importante é a detecção e resposta adaptativa usando soluções AI-driven que analisam padrões de comportamento em tempo real, identificando anomalias que outras ferramentas podem não detectar.

Beyond detection, soluções baseadas na Inteligência Artificial são essenciais para prevenir a exfiltração de dados, já que as gangues de ransomware quase sempre recorrem à roubo de dados para pressionar seus alvos.

Na base de uma defesa forte jaz a higiene cibernética básica. Muitas das ataques exploram buracos simples, por isso as organizações precisam corrigir vulnerabilidades rapidamente e adotar princípios Zero Trust para limitar o movimento lateral.

Apesar de que a tecnologia está transformando o ransomware em uma ameaça mais alvo, os fundamentos da defesa permanecem inalterados. Organizações precisam prever estratégias defensivas baseadas na AI e fortalecer suas defesas para combater.

As organizações que possam detectar e parar ataques entrantes e impedir aos criminosos de acessarem e exfiltrarem seus dados serão alvos dificilmente infiltráveis, desafortunando os modelos de negócio do ransomware.

Matéria retirada de: techradar.com

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Por fim, a Microsoft Teams está corrigindo um de meus maiores problemas no meu dia-a-dia e eu não poderia ser mais feliz.

-
Imagem
Fonte da imagem: techradar.com À medida que nós adquirimos por meio de links em nosso site, podemos ganhar uma comissão de afiliado. Aqui está como funciona isso. Como você provavelmente se lembra, estar em situações em que comete erros ortográficos mortificantes em conversas importantes ou chamadas do Microsoft Teams pode ser uma coisa do passado, agora. O serviço de vídeoconferência anunciou que está implementando uma atualização de "correção ortográfica aprimorada", dando aos usuários ferramentas para garantir que suas mensagens sejam o mais precisas possíveis. A Microsoft afirma que esta adição, "ajudará a garantir que seus textos sejam claros e profissionais" - algo que nós provavelmente todos tivemos preocupações no passado. Na publicação de atualizações do Microsoft 365, a empresa explicou como a funcionalidade funcionará, detectando quaisquer problemas na caixa de composição do Teams e marcando ou sublinh...
Leia Mais »

Samsung Galaxy Buds Live 2 Primeira Certificação e Detalhes Descobertos

-
Imagem
Fonte da imagem: tudocelular.com Este semana, os Galaxy Buds FE da segunda geração de Samsung receberam sua primeira certificação, segundo fontes não identificadas. A BIS indiana, órgão que se assemelha à Anatel brasileira, emitiu uma ficha técnica preliminar com o número EP-QR410 para os fones de ouvido sem fio e QP-QR400 para o estojo de carregamento. Os rumores sugerem que a conexão dos fones seja feita via Bluetooth 5.3, diferentemente da primeira geração Galaxy Buds FE que utilizava a versão 5.2. Por enquanto, nada é confirmado e a Samsung permanece tumba-baixa quanto às informações sobre o novo produto. Se estes fones seguirem o padrão dos mais caros Galaxy Buds 3 e Buds Pro, poderíamos ver um design com haste. No entanto, isso ainda não é confirmação. Os Galaxy Buds FE 2 devem oferecer cancelamento de ruído ativo, controle por toques, ajustes feitos através de borrachas e microfone para chamadas. A autonomia total pode chegar...
Leia Mais »

A partir agora, por padrão, o ActiveX está sendo bloqueado no Microsoft 365

-
Imagem
Fonte da imagem: techradar.com A partir deste mês, a Microsoft decidirá desativar o ActiveX por padrão em seu Microsoft 365. Isso ocorrerá devido às preocupações com a segurança. Zaeem Patel, responsável pela seguridade dos produtos do Office da Microsoft, reconheceu que, embora o ActiveX seja uma tecnologia poderosa, ele traz também riscos de segurança associados à quantidade de acesso que tem a um sistema do usuário. A partir de abril de 2025, todas as controladoras serão desativadas sem aviso prévio em Microsoft Word, Microsoft Excel, Microsoft PowerPoint e Microsoft Visio. A mudança é criticada por ter colocado o usuário em risco de ser explorado através do engano social ou arquivos maliciosos. Um ataque bem-sucedido ao ActiveX pode conceder aos atores malignos acesso à execução remota do código, colocando em risco o sistema do usuário e toda rede da organização. Até agora, a habilitação do ActiveX requer ação manual pelo Trust ...
Leia Mais »