Fileless Malware e o desafio de barrar uma ameaça crescente

TVD reúne líderes da Petrobrás, Serpro e Pague Menos para debater os gargalos na detecção de ataques sofisticados e como se proteger adotando uma abordagem integrada. É amanhã às 10h

Por: Redação, ⌚ 02/08/2021 às 17h35 - Atualizado em 03/08/2021 às 18h27

O Fileless Malware – ataque que não executa arquivo – é um tipo de atividade maliciosa que usa ferramentas nativas legítimas incorporadas a um sistema para efetuar um ciberataque. Ao contrário do malware tradicional, o Fileless Malware não exige que um invasor instale qualquer código no sistema de um alvo, dificultando sua detecção.

 

Embora os cibercriminosos não tenham que instalar o código para lançar um ataque que não executa arquivo, eles ainda precisam obter acesso ao ambiente para que possam modificar suas ferramentas nativas a fim de servir aos seus propósitos. Essa ação maliciosa foi destaque do painel de debates da TVD, realizado nesta terça-feira (3).

 

De acordo com a equipe OverWatch, da Crowdstrike, que monitora atividades em massa de grupos hackers, 78% das organizações estão preocupadas com ataques do tipo Fileless Malware e 83% dos profissionais de segurança querem mais informações sobre essa investida do cibercrime.

 

Nesta modalidade, o atacante obtém acesso remoto ao sistema da vítima e rouba credenciais para o ambiente que ele comprometeu, permitindo movimentos para outros sistemas. Uma vez infiltrado, o atacante implanta um backdoor que lhe permitirá retornar a este ambiente sem ter que repetir os passos iniciais do ataque.

 

Na etapa seguinte, o invasor reúne os dados que deseja e os prepara para exfiltração, copiando o que deseja, compactando e removendo dados dos sistemas das vítimas. O passo seguinte, em muitos casos, pode acabar com pedido de extorsão e pegamento de resgate.

O tema foi discutido pela Gerente Executiva de Segurança da Informação da Petrobras, Marcia Tosta, pelo Gerente Executivo de Governança de TI e SI na Pague Menos, Clayton Soares, e pelo Assessor da Diretoria para LGPD no Serpro, Ulysses Machado.

 

O painel de debates, mediado pela jornalista e diretora editorial da TVD e do Security Leaders, Graça Sermoud, contou também com a presença de Jeferson Propheta, Country Manager no CrowdStrike, e Rubem Silva, Diretor de Arquitetura de Soluções na NCT.

 

 

/ VEJA TAMBÉM



/ COMENTÁRIOS