Fileless Malware e o desafio de barrar uma ameaça crescente

TVD reúne líderes da Petrobrás, Serpro e Pague Menos para debater os gargalos na detecção de ataques sofisticados e como se proteger adotando uma abordagem integrada. É amanhã às 10h

Compartilhar:

O Fileless Malware – ataque que não executa arquivo – é um tipo de atividade maliciosa que usa ferramentas nativas legítimas incorporadas a um sistema para efetuar um ciberataque. Ao contrário do malware tradicional, o Fileless Malware não exige que um invasor instale qualquer código no sistema de um alvo, dificultando sua detecção.

 

Embora os cibercriminosos não tenham que instalar o código para lançar um ataque que não executa arquivo, eles ainda precisam obter acesso ao ambiente para que possam modificar suas ferramentas nativas a fim de servir aos seus propósitos. Essa ação maliciosa foi destaque do painel de debates da TVD, realizado nesta terça-feira (3).

 

De acordo com a equipe OverWatch, da Crowdstrike, que monitora atividades em massa de grupos hackers, 78% das organizações estão preocupadas com ataques do tipo Fileless Malware e 83% dos profissionais de segurança querem mais informações sobre essa investida do cibercrime.

 

Nesta modalidade, o atacante obtém acesso remoto ao sistema da vítima e rouba credenciais para o ambiente que ele comprometeu, permitindo movimentos para outros sistemas. Uma vez infiltrado, o atacante implanta um backdoor que lhe permitirá retornar a este ambiente sem ter que repetir os passos iniciais do ataque.

 

Na etapa seguinte, o invasor reúne os dados que deseja e os prepara para exfiltração, copiando o que deseja, compactando e removendo dados dos sistemas das vítimas. O passo seguinte, em muitos casos, pode acabar com pedido de extorsão e pegamento de resgate.

O tema foi discutido pela Gerente Executiva de Segurança da Informação da Petrobras, Marcia Tosta, pelo Gerente Executivo de Governança de TI e SI na Pague Menos, Clayton Soares, e pelo Assessor da Diretoria para LGPD no Serpro, Ulysses Machado.

 

O painel de debates, mediado pela jornalista e diretora editorial da TVD e do Security Leaders, Graça Sermoud, contou também com a presença de Jeferson Propheta, Country Manager no CrowdStrike, e Rubem Silva, Diretor de Arquitetura de Soluções na NCT.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...