Prepare-se para o ataque e para os regulamentos
No último trimestre, houve duas notícias relacionadas que chamaram a minha atenção - ambas envolvendo ransomware, infra-estruturas críticas e o governo federal. A primeira foi a aprovação pelo Senado de nova legislação sobre cibersegurança, a Strengthening American Cybersecurity Act, e a segunda foi um FLASH do FBI sobre o RagnarLocker.
Por um lado, o FBI FLASH forneceu cerca de 40 indicadores de comprometimento (IOCs) para o RagnarLocker, que as organizações podem utilizar para evitar estes ataques de ransomware que têm visado infra-estruturas críticas. Por outro lado, o Strengthening American Cybersecurity Act exigirá que as entidades de infra-estruturas críticas e as agências federais civis comuniquem ciberataques substanciais no prazo de 72 horas. Os fornecedores de infra-estruturas críticas também serão obrigados a comunicar os pagamentos de ransomware no prazo de 24 horas.
Ambas as histórias servem como um valioso lembrete da importância imediata de um centro de operações de segurança (SOC) e da função de resposta a incidentes (IR) para a proteção de infra-estruturas críticas; quer para investigar proactivamente os IOCs e para proteger contra ataques de ransomware, quer para os comunicar às autoridades de forma atempada. A análise de malware é uma função crítica para este processo, uma vez que permite às equipas de segurança passar da conformidade "check the box" para um programa threat intelligence mais maduro com a capacidade de "conhecer o inimigo".
OPSWATO relatório State of Malware Analysis 2022 da Microsoft revelou que menos de metade das organizações têm uma função dedicada à análise de malware. Além disso, 93% das organizações são desafiadas pelo processo tedioso e manual de análise de malware. O maior desafio da análise de malware é o facto de as ferramentas não serem automatizadas ou integradas, o que pode resultar numa série de processos morosos e propensos a erros em ferramentas díspares e fluxos de trabalho desconexos.
Quer os fornecedores de infra-estruturas críticas necessitem de melhorar as suas capacidades de análise de malware para investigar e prevenir o ransomware ou para o denunciar atempadamente, o OPSWAT está a eliminar as barreiras ao sucesso, eliminando a necessidade de conjuntos de competências especializadas e eliminando os silos entre as soluções. A análise de malware não precisa de ser complexa - o OPSWAT torna-a simples, mas poderosa. Mas uma coisa é certa: a análise de malware é fundamental.
