Todo lo que necesita para defenderse contra el ransomware
Ransomware en las noticias
El ransomware como servicio (Rass) está cambiando las reglas del juego. Los actores de amenazas se están volviendo más audaces, las apuestas son más altas, los costos de rescate y las extorsiones están creciendo exponencialmente. Vea cómo los expertos de CrowdStrike y nuestra tecnología líder Falcon protegen a nuestros clientes del ransomware.
- La evolución del ransomware (R) afecta a las organizaciones, pero la protección contra CrowdStrike nunca vacila
- Parando o GRACEFUL SPIDER: Resposta rápida do Falcon Complete à recente campanha de exploração SolarWinds Serv-U
- CARBON SPIDER adopta la caza mayor, Parte 1
- Las mejores prácticas de CrowdStrike para la ciberseguridad ante el aumento de los ataques de ransomware
- Enseñar nuevos trucos a un perro viejo: el ransomware Magniber 2017 utiliza la vulnerabilidad PrintNightmare para infectar a las víctimas en Corea del Sur
YSu Mejor Ataque es una Fuerte Defensa
La plataforma Falcon de CrowdStrike es la solución líder de protección de endpoints que unifica la inteligencia, la tecnología y la experiencia necesarias para detener con éxito el ransomware. Un conjunto de datos masivo (5 billones de eventos por semana) y la inteligencia de los actores de amenazas alimentan el aprendizaje automático impulsado por la inteligencia artificial y los indicadores de comportamiento de ataque (IOAs) para identificar y bloquear el ransomware. Los expertos cazadores de amenazas añaden una capa de protección para detectar y detener de forma proactiva los ataques más sigilosos.
Prevenir
Aproveche el poder de la inteligencia artificial a escala de la nube y un conjunto de datos masivo (5 billones de eventos por semana) para prevenir el ransomware en tiempo real
Detectar
Identifique comportamientos de ransomware con indicadores de ataque y detenga la rápida codificación de los archivos antes que se arraigue
Responder
Fortalezca su equipo y su postura de seguridad con los expertos en seguridad experimentados de CrowdStrike a su lado
Predecir
Entienda a su adversario para saber qué buscar y anticiparse a la próxima amenaza seria
La evolución del ransomware como servicio
El ransomware ha pasado de ser una actividad secundaria de los hackers a convertirse en operaciones de caza mayor dirigidas a nivel empresarial por los cibercriminales más sofisticados del mundo. En CrowdStrike, sabemos que en el centro de cada ataque hay un adversario humano. Entendemos quiénes son, cómo operan y cuál es su objetivo. Compartimos esta información con sus defensores para que estén preparados para la amenaza y tomen las medidas proactivas para detenerla.
Se ha demostrado que la plataforma Falcon detiene el ransomware
Vea cómo Falcon protege a los clientes de REvil y Pinchy Spider, utilizando inteligencia artificial y aprendizaje automático para identificar indicadores de ransomware y comportamientos inusuales para detectar, investigar y remediar brechas.
Nunca ha habido tanto en juego Confíe en los expertos para protegerse del ransomware
"El volumen y la sofisticación de los ataques de ransomware han aumentado exponencialmente a medida que los adversarios criminales han aplicado nuevos métodos ingeniosos para evadir la detección y confundir a los defensores."
"La avalancha de ransomware en 2021 ha sido implacable y, para algunas organizaciones, abrumadora."
"Las actividades de ransomware de «caza mayor» son aún más potentes con la adición de técnicas de chantaje y extorsión."
Ganales en su propio juego
El equipo de CrowdStrike OverWatch caza sin descanso para ver y detener las amenazas más sigilosas y sofisticadas: el 1% del 1% de las amenazas que se mezclan silenciosamente, utilizando la actividad con acceso interactivo para ejecutar comandos para desplegar ataques de ransomware generalizados si no son detectados. Conocemos su juego, conocemos sus tácticas y los detenemos en seco cada vez.
- Los adversarios criminales introdujeron nuevos modelos de negocio para expandir sus actividades de ransomware de «caza mayor».
La actividad de Big Game Hunting (BGH) sigue siendo una característica destacada del panorama del eCrime, y la mayoría de los operadores de ransomware involucrados en BGH están utilizando la extorsión de datos junto con el cifrado de datos como un medio para extraer el pago de las víctimas. Descargue el informe Threat Hunting - El volumen y la velocidad de los ataques por motivos financieros en los últimos 12 meses son asombrosos.
El 63% de los incidentes investigados por CrowdStrike en 2020 involucraron a actores de amenazas con motivación financiera y el 81% de esos incidentes fueron ataques de ransomware con tácticas de «caza mayor». Descargue el informe Reporte de Servicios - Los actores de ransomware desarrollaron sus operaciones en 2020.
En 2021, CrowdStrike ha observado: 1.161 incidentes de caza mayor hasta el momento con aproximadamente 44,65 eventos de ransomware dirigidos por semana. $ 164 millones en demandas de rescate con un costo promedio de $ 6.3 millones. Solo en los últimos 30 días, observamos en nuestro feed de malware 159 muestras vinculadas a operaciones de caza mayor y ransomware. Leer el Blog
Practique para asegurarse de estar preparado
- Ejercicio de Tabletop: un panel de discusión para analizar los recientes y sofisticados escenarios de ataques de ransomware y discutir cómo responderían sus equipos.
- Ejercicio del equipo rojo/equipo azul: un ejercicio de colaboración diseñado para imitar las actividades del ransomware en un ataque paso a paso (equipo rojo) en su entorno con el asesoramiento de nuestros expertos en seguridad (equipo azul) para que pueda comprender las deficiencias en su capacidad de detectar y responder al ransomware.
- Ejercicio del equipo rojo/equipo azul: un ejercicio de colaboración diseñado para imitar las actividades del ransomware en un ataque paso a paso (equipo rojo) en su entorno con el asesoramiento de nuestros expertos en seguridad (equipo azul) para que pueda comprender las deficiencias en su capacidad de detectar y responder al ransomware.
- Evaluación del compromiso: identificar la actividad actual o pasada de la amenaza que es un precursor conocido de un ataque generalizado de ransomware.
- Evaluación de la higiene de TI: descubra vulnerabilidades comunes y configuraciones incorrectas que conducen a la propagación de ransomware.
- Recuperación de endpoints: si se convierte en víctima de un ataque de ransomware, la recuperación de endpoints mediante las capacidades de respuesta en tiempo real de la plataforma CrowdStrike Falcon® le permitirá volver al negocio rápidamente con una interrupción mínima del negocio.
Reconocido por los líderes del sector
CrowdStrike se enorgullece de ser un proveedor de ciberseguridad que Gartner, Forrester e IDC han reconocido como líder en seguridad de endpoint.
CUADRANTE MÁGICO GARTNER 2021 - Un líder
CrowdStrike se enorgullece de ser reconocido como líder y proveedor de seguridad con la mejor posición en cuanto a integridad de visión en el Cuadrante Mágico 2021 para Plataformas de Protección de Endpoints (EPP, por sus siglas en inglés).
SEGUNDO TRIMESTRE DE 2021 THE FORRESTER WAVE™
CrowdStrike nombrado líder: Forrester Wave de 2021 para software de seguridad de endpoints como servicio con la puntuación más alta posible en 17 de los 24 criterios de la evaluación.
THE FORRESTER WAVE™: SERVICIOS EXTERNOS DE INTELIGENCIA CONTRA AMENAZAS, PRIMER TRIMESTRE
2021CrowdStrike fue nombrado «Líder» en Forrester Wave con la clasificación más alta en la categoría Presencia en el Mercado y la puntuación más alta posible en 17 criterios.
Líder de la cuota de mercado de IDC en 2020 - Clasificado nº 1
CrowdStrike fue clasificado como el número 1 en la cuota de mercado de ingresos de seguridad moderna para endpoint de 2020 en el informe de 2020 de IDC sobre cuotas de mercado de seguridad de endpoint corporativa mundial
Con la confianza de más de 13.000 organizaciones
61 empresas de Fortune 100 Casi la mitad de Fortune 500 La mayoría de las empresas de salud, tecnología y finanzas de Fortune 50 Y miles de municipios, pequeñas y medianas empresas