Microsoft ha presentado una nueva función de detección de ransomware para sus clientes de Azure que enviará alertas a los equipos de seguridad cuando el sistema observe acciones "potencialmente asociadas con actividades de ransomware".
En una publicación de blog, Sylvie Liu de Microsoft dijo que Azure ha trabajado con Microsoft Threat Intelligence Center para crear la detección de Fusión para ransomware. La tecnología Fusion de Microsoft utiliza el aprendizaje automático para encontrar posibles ataques en curso y alertar a los equipos de seguridad.
El sistema enviará alertas cuando detecte actividades de ransomware en "etapas de evasión y ejecución de la defensa durante un período de tiempo específico".
Liu explicó que el sistema enviará mensajes como "Detectadas varias alertas posiblemente relacionadas con ransomware" en el departamento de Azure Sentinel.
Las alertas explicarán qué sucedió y en qué dispositivos o hosts se observaron las acciones. El sistema Fusion correlacionará los datos de Azure Defender (Azure Security Center), Microsoft Defender para Endpoint, Microsoft Defender para Identity, Microsoft Cloud App Security y las reglas de análisis programadas de Azure Sentinel.
Un informe de la firma de ciberseguridad BlackFog publicado el lunes encontró que los ataques de ransomware contra organizaciones gubernamentales y escuelas continúan aumentando en 2021, y ambos implementan miles de máquinas de Microsoft.
Liu citó un informe de PurpleSec que estimaba que los ataques de ransomware en 2020 causaron daños por valor de $ 20 mil millones y aumentaron el tiempo de inactividad en un 200%.
"Prevenir tales ataques en primer lugar sería la solución ideal, pero con la nueva tendencia de 'ransomware como servicio' y ransomware operado por humanos, el alcance y la sofisticación de los ataques están aumentando: los atacantes están utilizando técnicas lentas y sigilosas para comprometer la red, lo que hace que sea más difícil detectarlos en primer lugar ", dijo Liu.
"Cuando se trata de ataques de ransomware, el tiempo, más que cualquier otra cosa, es el factor más importante para evitar que más máquinas o toda la red se vean comprometidas. Cuanto antes se envíen estas alertas a los analistas de seguridad con los detalles de las diversas actividades de los atacantes, más rápido se podrán contener y remediar los ataques de ransomware".
En julio, el equipo de investigación 365 Defender de Microsoft reveló tres vulnerabilidades en los enrutadores Netgear que podrían haber provocado fugas de datos. Las vulnerabilidades se repararon a principios de este año.