Los ataques de ransomware han evolucionado más allá, incluso hasta atacar numerosos puntos finales para el pago. Los atacantes de ransomware sofisticados de hoy en día se dirigen a activos sensibles y críticos, como bases de datos de producción vitales o controladores de Active Directory, utilizando tácticas de ataque avanzadas como el robo de credenciales de AD, el movimiento lateral y la escalada de privilegios.
Los llamados ataques Ransomware 2.0 han dado como resultado pagos de rescate por un total de millones de dólares. Es más, los atacantes a menudo filtran los datos que han cifrado y amenazan con liberarlos para coaccionar el pago o solicitar una compensación adicional después para evitar su divulgación pública. Las soluciones de punto final como EPP y EDR pueden interrumpir algunos ataques de ransomware, pero los atacantes encuentran continuamente nuevas formas de evadir estos controles de seguridad.
Las organizaciones deben buscar enfoques novedosos que aborden los ataques que evaden las defensas e infectan con éxito los sistemas internos. Uno de esos métodos es el engaño y el encubrimiento. Negar a los atacantes el acceso y el robo de cuentas y activos locales o de red puede interrumpir la cadena de ataque de ransomware y minimizar los daños.
Únete a esta sesión que brindará Infosecurity para aprender cómo interrumpir estos ataques.
Link de registro: https://bit.ly/3pTaEte