{"id":2107,"date":"2022-03-22T09:24:00","date_gmt":"2022-03-22T12:24:00","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2107"},"modified":"2022-03-22T12:00:47","modified_gmt":"2022-03-22T15:00:47","slug":"por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/","title":{"rendered":"Por que as empresas com EDRs e XDRs ainda sofrem ataques de ransomware?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><div class=\"section post-header\">\n<p><span style=\"font-size: 16px;\">Os sistemas de detec\u00e7\u00e3o e resposta de endpoint (EDRs) prometem proteger os endpoints de seus sistemas de TI contra ataques malware, <a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-como-detectar\/\">ransomware<\/a> e outros tipos de c\u00f3digo malicioso. Como resultado, empresas de todos os tamanhos se apressaram em adicionar EDRs aos seus esfor\u00e7os de seguran\u00e7a (conforme evidenciado pela taxa de crescimento da ind\u00fastria de EDR).<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/#Por_que_os_EDRs_e_XDRs_nao_podem_impedir_ataques_de_malware_e_ransomware_desconhecidos\" >Por que os EDRs e XDRs n\u00e3o podem impedir ataques de malware e ransomware desconhecidos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/#Para_evitar_ataques_de_malware_use_os_pontos_fortes_do_malware_contra_ele\" >Para evitar ataques de malware, use os pontos fortes do malware contra ele<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/#Por_que_criamos_o_Minerva\" >Por que criamos o Minerva<\/a><\/li><\/ul><\/nav><\/div>\n\n<\/div>\n<div class=\"section post-body\">\n<p>No entanto, mesmo as empresas com EDRs ainda sofrem ataques de ransomware. Na verdade, no mesmo per\u00edodo em que os EDRs se tornaram mais populares, n\u00e3o apenas o n\u00famero de ataques de malware que as empresas vivenciam cresceu ano ap\u00f3s ano, mas, de acordo com o &#8220;<a href=\"https:\/\/www.ibm.com\/downloads\/cas\/RBJ6BJVN\">Relat\u00f3rio de custo de viola\u00e7\u00e3o de dados 2021<\/a>&#8221; da IBM, o tempo para detectar e conter uma viola\u00e7\u00e3o agora aumentou para impressionantes 287 dias em m\u00e9dia.<\/p>\n<p>O que levanta a quest\u00e3o\u00a0<strong>&#8220;como isso \u00e9 poss\u00edvel se mais empresas est\u00e3o adotando EDRs e XDRs?&#8221;<\/strong><\/p>\n<p>A resposta curta \u00e9 que isso \u00e9 resultado da maneira como os EDRs e os XDRs funcionam. Abaixo, detalhamos por que os EDRs n\u00e3o est\u00e3o equipados para evitar 100% dos ataques de malware e ransomware (por design) e <strong>por que as empresas devem se concentrar na preven\u00e7\u00e3o em vez da detec\u00e7\u00e3o<\/strong> para garantir que estejam totalmente protegidos..<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_os_EDRs_e_XDRs_nao_podem_impedir_ataques_de_malware_e_ransomware_desconhecidos\"><\/span><strong>Por que os EDRs e XDRs n\u00e3o podem impedir ataques de malware e ransomware desconhecidos<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A maioria dos EDRs hoje funciona de maneira semelhante ao seu sistema imunol\u00f3gico quando seu corpo est\u00e1 infectado por um v\u00edrus. Ao detectar um comportamento malicioso, eles desenvolvem o software equivalente aos anticorpos (uma resposta) para evitar que o ataque cause mais danos.<\/p>\n<p>Isso funciona para interromper muitos dos danos que malware e ransomware podem causar \u00e0 sua organiza\u00e7\u00e3o. Mas, como os EDRs precisam que seus sistemas sejam infectados antes que possam interromper um ataque, eles n\u00e3o podem evitar totalmente os danos de um ataque.<\/p>\n<p>Isso \u00e9 verdade, n\u00e3o importa o qu\u00e3o sofisticado seja o seu EDR ou XDR. Mesmo os XDRs que usam IA e outras tecnologias de ponta para detectar c\u00f3digos maliciosos ainda requerem um ataque cont\u00ednuo iniciado antes que uma resposta possa ser desenvolvida.<\/p>\n<p><strong><span style=\"color: #0094a4;\">Conte\u00fado Relacionado:<\/span><\/strong>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-como-detectar\/\">Ransomware: Como Detectar<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Para_evitar_ataques_de_malware_use_os_pontos_fortes_do_malware_contra_ele\"><\/span><strong>Para evitar ataques de malware, use os pontos fortes do malware contra ele<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para impedir que o malware afete seus sistemas de TI por completo, voc\u00ea n\u00e3o pode esperar que ele se revele antes de agir &#8211; em primeiro lugar, voc\u00ea deve impedi-lo de executar um ataque. E a melhor maneira de fazer isso \u00e9 usar os pontos fortes e as tend\u00eancias do malware contra ele, para que nunca seja executado.<\/p>\n<p>Por exemplo, o malware sem arquivos (File-less) usa outro software para entrar em seu sistema e \u00e9 executado em sua mem\u00f3ria virtual (RAM), n\u00e3o em seus discos r\u00edgidos. Como resultado, \u00e9 extremamente dif\u00edcil para um EDR detectar e parar o ataque.<\/p>\n<p>No entanto, voc\u00ea pode usar a for\u00e7a desse tipo de malware contra si mesmo com uma regra que<strong> exige que todo o c\u00f3digo-fonte seja executado a partir do seu disco r\u00edgido<\/strong>.<\/p>\n<p>As t\u00e1ticas evasivas que o malware usa para evitar ser detectado tamb\u00e9m podem ser usadas para prevenir um ataque de maneira semelhante.<\/p>\n<p>Por exemplo, se um trecho de c\u00f3digo malicioso deseja evitar um ambiente sandbox (onde seria detectado), ele frequentemente consultar\u00e1 o sistema operacional para perguntar se est\u00e1 em uma m\u00e1quina virtual (VM) ou qual \u00e9 a resolu\u00e7\u00e3o da tela. Ent\u00e3o, para criar um ambiente onde ele n\u00e3o queira ser executado por medo de ser detectado, voc\u00ea pode dizer ao malware &#8220;sim, voc\u00ea est\u00e1 em uma VM&#8221; ou &#8220;voc\u00ea est\u00e1 executando em uma resolu\u00e7\u00e3o de 800&#215;600&#8221; (resolu\u00e7\u00e3o sandbox t\u00edpica) at\u00e9 embora esse n\u00e3o seja realmente o caso.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Adicional:<\/strong><\/span> <a href=\"https:\/\/aiqon.com.br\/blog\/tendencias-de-malware-que-estao-tirando-vantagem-da-pandemia\/\">Tend\u00eancias de malware que est\u00e3o tirando vantagem da pandemia<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_criamos_o_Minerva\"><\/span><strong>Por que criamos o Minerva<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uma vez que os EDRs s\u00e3o reativos em vez de proativos, eles n\u00e3o te equipam para evitar que um malware ataque seus sistemas e roube seus dados usando os m\u00e9todos descritos acima. Por isso, criamos o <a href=\"https:\/\/aiqon.com.br\/minerva\/\">Minerva<\/a> para fornecer \u00e0s empresas uma plataforma de seguran\u00e7a de endpoint que interrompe os ataques de malware antes que eles ocorram, e n\u00e3o depois de terem come\u00e7ado.<\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=399&amp;name=Minerva%20Dashboard-1.png\" sizes=\"auto, (max-width: 399px) 100vw, 399px\" srcset=\"https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=200&amp;name=Minerva%20Dashboard-1.png 200w, https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=399&amp;name=Minerva%20Dashboard-1.png 399w, https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=599&amp;name=Minerva%20Dashboard-1.png 599w, https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=798&amp;name=Minerva%20Dashboard-1.png 798w, https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=998&amp;name=Minerva%20Dashboard-1.png 998w, https:\/\/blog.minerva-labs.com\/hs-fs\/hubfs\/Minerva%20Dashboard-1.png?width=1197&amp;name=Minerva%20Dashboard-1.png 1197w\" alt=\"Minerva Dashboard-ataques de ransomware EDRs\" width=\"399\" height=\"242\" \/><\/p>\n<p>Na verdade, usando as t\u00e1ticas acima (e outros m\u00e9todos patenteados), <a href=\"https:\/\/aiqon.com.br\/minerva\/\">Minerva<\/a> interrompe os ataques de malware sem precisar identificar que tipo de amea\u00e7a pode ser. Como resultado, ele elimina a possibilidade de seus dados serem roubados ou retidos para resgate.<\/p>\n<p>Conhe\u00e7a o Minerva, preencha o formul\u00e1rio abaixo para conhecer.<\/p>\n<div id=\"minerva-blog-ac187c230f71a7f1887b\" role=\"main\"><\/div>\n<p><script type=\"text\/javascript\" src=\"https:\/\/d335luupugsy2.cloudfront.net\/js\/rdstation-forms\/stable\/rdstation-forms.min.js\"><\/script><script type=\"text\/javascript\"> new RDStationForms('minerva-blog-ac187c230f71a7f1887b', 'UA-143965207-1').createForm();<\/script><\/p>\n<p><strong>Texto original:<\/strong> <a href=\"https:\/\/blog.minerva-labs.com\/pt\/why-do-companies-with-edrs-still-experience-ransomware-attacks\">Minerva Labs\u00a0<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Os sistemas de detec\u00e7\u00e3o e resposta de endpoint (EDRs) prometem proteger os endpoints de seus sistemas de TI contra ataques malware, ransomware e outros tipos de c\u00f3digo malicioso. Como resultado, empresas de todos os tamanhos se apressaram em adicionar EDRs aos seus esfor\u00e7os de seguran\u00e7a (conforme evidenciado pela taxa de crescimento da ind\u00fastria de EDR). [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2111,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113,28],"tags":[129,29,200,141],"class_list":["post-2107","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","category-endpoint","tag-edr","tag-endpoint","tag-minerva","tag-ransomware","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/03\/k.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2107"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions"}],"predecessor-version":[{"id":2117,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions\/2117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2111"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}