Microsoft revela novo recurso de detecção de ransomware para clientes Azure

Em colaboração com o Microsoft Threat Intelligence Center (MSTIC), a equipe da Microsoft Azure anunciou um novo recurso de detecção de ransomware para seus clientes. O Fusion Detection para ransomware envia alerta às equipes de segurança quando há risco em potencial às operações e já está disponível ao público.

O Fusion Detection para ransomware captura atividades maliciosas nos estágios de evasão de defesa e execução de um ataque, informando os analistas de segurança quando há uma ameaça suspeita. O sistema enviará alertas quando detectar atividades de ransomware em “estágios de evasão de defesa e execução durante um período de tempo específico”.

“Quando se trata de ataques de ransomware, o tempo, mais do que qualquer outra coisa, é o fator mais importante para evitar que mais máquinas ou toda a rede seja comprometida. Quanto mais cedo esses alertas forem enviados aos analistas de segurança com os detalhes das várias atividades do invasor, mais rápido os ataques de ransomware podem ser contidos e corrigidos”, escreveu Sylvie Liu, gerente de programa de segurança sênior da Microsoft em postagem no site da empresa.

Segundo Liu, o sistema deverá enviar mensagens como “vários alertas possivelmente relacionados à atividade de ransomware detectada” no espaço de trabalho do Azure Sentinel, apontando, ainda, em quais dispositivos ou hosts as ações foram vistas.

“Uma detecção como essa ajudará os analistas, fornecendo a compilação da atividade do invasor em torno do estágio de execução, ajudando a reduzir o MTTD (tempo médio de detecção) e o MTTR (tempo médio de resposta)”, disse Liu.

A ferramenta correlaciona dados do Azure Defender (Azure Security Center), Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Cloud App Security e regras de analytics agendadas do Azure Sentinel.

Liu menciona um relatório recente divulgado pela PurpleSec, que revelou que o custo estimado dos ataques de ransomware foi de US$ 20 bilhões em 2020, com o tempo de inatividade aumentando em mais de 200% e o custo sendo 23 vezes maior do que em 2019.

“Prevenir tais ataques em primeiro lugar seria a solução ideal, mas com a nova tendência de ‘ransomware como serviço’ e ransomware operado por humanos, o escopo e a sofisticação dos ataques estão aumentando – os invasores estão usando técnicas lentas e furtivas para comprometer a rede, o que torna mais difícil detectá-los em primeiro lugar”, escreveu.