Inc. Ransom Group – Detection and Prevention

Inc. Ransom é um grupo de cibercriminosos que se concentra em lançar ataques direcionados a organizações de grande escala e empresas corporativas. Eles usam uma mistura de vetores de ataque, incluindo exploração de vulnerabilidade, e-mails de spear-phishing e implantação de ransomware.

Solicite uma demo Anti ransomware

Cartilha sobre Inc. Ransom Group

O grupo Inc. Ransom surgiu pela primeira vez em julho de 2023. Em setembro do mesmo ano, eles anunciaram publicamente a infiltração bem-sucedida de até 12 vítimas, um número que agora aumentou dramaticamente.

Inc. Ransom tem um blog baseado em TOR, onde divulga periodicamente informações relacionadas a seus incidentes cibernéticos bem-sucedidos. Blogs anteriores abordaram quais vítimas foram afetadas por seu ransomware e resumos dos volumes de dados que ele conseguiu exfiltrar de cada empresa.

Métodos de ataque

Aqui está um exemplo do caminho típico Inc. O resgate segue para violar os sistemas corporativos:

  1. Acesso inicial: Inc. O resgate tem como alvo vulnerabilidades em serviços empresariais, como o CVE-2023-3519 no Citrix NetScaler, ou uma série de campanhas de spear-phishing para comprometer as credenciais do usuário.
  2. Verificação do sistema: quando os agentes de ameaças têm acesso aos sistemas de uma empresa, eles usam a conta comprometida para realizar várias formas de verificação do sistema. Eles buscarão outras vulnerabilidades no ecossistema, examinando redes, domínios e outros dispositivos de rede conectados.
  3. Inspeção de dados: usando contas comprometidas, o grupo inspecionará documentos, imagens e o conteúdo das pastas para garantir que haja dados valiosos no sistema.
  4. Extração adicional: Usando lsassy.y e outras ferramentas nativas, Inc. Em seguida, o Ransom extrai outras credenciais de login disponíveis e acessa vários sistemas, redes e contas da empresa.
  5. implantação de ransomware: Depois que o grupo tem acesso a vários dispositivos e sistemas em uma empresa, ele implanta cargas úteis que instalam o ransomware nesses endpoints. O ransomware criptografará documentos e impedirá o acesso à empresa, com o Inc. Ransom aproveitando a automação para assumir rapidamente os sistemas de dados em escala empresarial. Ransom aproveita a automação para assumir rapidamente o controle dos sistemas de dados em escala empresarial.

As cargas úteis do grupo Inc. Ransom suportam vários argumentos de linha de comando e usam uma abordagem multithreading para criptografar os dados do usuário.

Os alvos típicos da Inc. Grupo Ransom

As ameaças de ransomware tendem a se concentrar em dois grupos principais:

  • Pequenas e médias empresas
  • Organizações corporativas

Com o primeiro grupo, o valor total dos dados exfiltrados provavelmente é menor, mas eles também terão menos defesas.

Pelo contrário, as empresas corporativas geralmente têm amplas soluções de defesa cibernética, mas têm dados muito mais valiosos. Desses dois grupos, Inc. Ransom se concentra principalmente no último. Eles tendem a ter como alvo empresas multinacionais maiores em indústrias de dados de alto valor, incluindo setores como:

  • Financeiro
  • Serviço de saúde
  • Tecnologia

A maioria dos ataques da Inc. Ransom se concentra em empresas na América do Norte, Europa e, em menor medida, na Austrália. As principais indústrias em termos de número de vítimas são serviços profissionais, manufatura, construção e saúde.

Estratégias de prevenção e mitigação para Inc. Grupo Ransom

Aqui estão algumas das práticas recomendadas para prevenir e mitigar a ameaça de ransomware da Inc. Ransom e outras ameaças de ransomware. Ransom e outras ameaças de ransomware.

  1. Identificar assinaturas de ataques: Monitore sua rede e seus sistemas e procure possíveis indicadores de comprometimento. Se você notar assinaturas de ameaças, atividades suspeitas ou interações estranhas com arquivos, tente isolar essas áreas o mais rápido possível.
  2. Teste de penetração em seus sistemas: A formação regular de equipes vermelhas e os testes de penetração ajudarão a garantir que a sua empresa identifique a vulnerabilidade do seu sistema o mais cedo possível. Se o senhor for capaz de identificar e neutralizar as vulnerabilidades antes que grupos como o Inc. Ransom as encontrem, poderá manter sua empresa segura. Ransom as encontrem, o senhor poderá manter sua empresa segura.
  3. Oferecer treinamento para a equipe: Inc. Ransom aproveita o spear-phishing para roubar credenciais de usuários de executivos e outros funcionários. Ao oferecer treinamento obrigatório de prevenção de phishing e ransomware, o senhor ajuda a limitar a possibilidade de o ransomware entrar no seu sistema por meio de contas comprometidas.
  4. Utilize um software antiransomware: Devido aos típicos marcadores de ameaças que os ataques do ransomware podem deixar, há várias ferramentas eficazes de combate aoransomware que o senhor pode usar para se manter seguro. A implementação de soluções de proteção ransomware ajudará a manter seu endpoint o mais seguro possível, contribuindo para a segurança on-line de seu sistema geral.
  5. Desenvolva um plano de resposta a ameaças: Mesmo que o senhor utilize todas as práticas recomendadas e empregue a melhor solução de segurança cibernética do mundo, sempre há uma chance de o ransomware entrar no seu sistema. Planejar-se para essa eventualidade, por mais improvável que seja, desenvolvendo um plano de como remover o ransomware do sistema e proteger os arquivos confidenciais, permitirá que o senhor mobilize rapidamente uma estratégia de defesa cibernética caso ocorra um ataque.
  6. Crie backups regulares: sua empresa deve criar regularmente backups dos dados do seu sistema. Se possível, crie várias cópias diferentes e armazene-as em redes isoladas. Por exemplo, o senhor pode armazenar uma versão no armazenamento local, outra na nuvem e uma terceira em um terceiro seguro. Os backups garantem que o senhor possa restaurar os dados comerciais e continuar trabalhando quando uma ameaça de ransomware estiver ativa em sua empresa.

Proteção contra ransomware com Check Point

O grupo Inc. Ransom é uma séria ameaça às empresas modernas, especialmente aquelas que não estabeleceram bases sólidas de segurança cibernética e investiram no treinamento de segurança de funcionários. Quando o grupo obtém acesso aos seus sistemas, fica muito mais difícil montar uma defesa eficaz.

Uma camada preventiva de segurança e soluções cibernéticas proativas em toda a sua superfície de ataque ajudarão a reduzir a possibilidade de entrada do Inc. Ransom e de outras ameaças de ransomware. Ransom e de outras ameaças de ransomware. Check Point A solução antiransomware oferece uma cobertura sofisticada em toda a empresa ransomware. Como parte da Harmony Endpoint, a Check Point oferece proteção completa para a endpoint, usando automação e estratégias líderes de segurança cibernética para manter sua empresa segura.

Saiba mais sobre como o Check Point pode proteger sua empresa do ransomware agendando um demogratuito.

Iniciar

Harmony Endpoint

Guia do CISO para prevenção de ransomware

2024 Cyber Security Report

Proteção contra ransomware

Tópicos relacionados

Recuperação de ransomware

Armário ransomware

Tripla extorsão ransomware

Akira Ransomware

ransomware como serviço (RaaS)

×
  Opinião
This website uses cookies for its functionality and for analytics and marketing purposes. By continuing to use this website, you agree to the use of cookies. For more information, please read our Cookies Notice.
OK