Please use this identifier to cite or link to this item:
https://repositorio.esg.br/handle/123456789/1974| metadata.dc.type: | Outros |
| Title: | Framework de autoavaliação para maturidade em defesa contra Ransomware |
| Authors: | Morette, Natan Maia |
| Advisors: | Castro, Diego Cardoso Borda |
| Course: | Curso Superior de Segurança e Defesa Cibernética (CSSDC) |
| Keywords: | Defesa cibernética;Ameaças;Segurança cibernética;Ataques cibernéticos |
| Issue Date: | 2024 |
| Publisher: | Escola Superior de Guerra |
| Abstract: | Ransomware attacks have become widely recognized as one of the most prevalent and dangerous cyber threats of the past decade, with exponential growth year after year. The cyber threat landscape has evolved significantly, as criminals have shifted their focus away from service disruption, such as Distributed Denial of Service (DDoS) attacks, which have lost relevance. The primary goal now is profit. In this context, ransomware stands out as the ideal tool due to its ease of execution and the increasing availability of criminal services, such as "Ransomware as a Service" (RaaS), which allow attacks to be initiated with just a few clicks. Given this landscape, it is crucial to identify vulnerabilities within organizational infrastructures in order to implement more effective protection measures. However, combating ransomware is a complex challenge, as it involves a broad range of factors that can influence the occurrence and spread of such attacks. A practical and efficient solution to mitigate this threat is the comprehensive self-assessment of the various aspects that constitute ransomware defense. The aim of this essay is to propose the development of a self-assessment framework that helps identify the main attack vectors utilized by ransomware, thereby enabling organizations to strengthen their defenses and enhance their resilience in the face of this growing threat. |
| Description: | Os ataques de ransomware consolidaram-se como uma das ameaças cibernéticas mais prevalentes e perigosas da última década, apresentando um crescimento exponencial anual. O cenário de ameaças cibernéticas evoluiu significativamente, com os criminosos deixando de focar apenas na interrupção de serviços, como nos ataques de negação de serviço distribuídos (DDoS), que perderam relevância. Atualmente, o objetivo central é o lucro, e, nesse contexto, o ransomware destaca-se como a ferramenta ideal devido à sua facilidade de execução e à crescente oferta de serviços criminosos, como o "Ransomware como Serviço" (RaaS), que possibilitam a contratação de ataques com simplicidade e rapidez. Diante desse panorama, é essencial identificar as vulnerabilidades nas infraestruturas organizacionais a fim de implementar medidas de proteção mais eficazes. No entanto, o combate ao ransomware revela-se complexo, uma vez que envolve múltiplos fatores que podem influenciar a sua ocorrência e propagação. Uma abordagem eficiente e prática para mitigar essa ameaça é a realização de uma autoavaliação abrangente dos diversos aspectos que compõem a defesa contra ataques cibernéticos. Este ensaio tem como objetivo propor a criação de um framework de autoavaliação que auxilie na identificação dos principais vetores de ataque utilizados por ransomware, permitindo o fortalecimento das defesas organizacionais e aumentando a resiliência frente a essas ameaças. |
| URI: | https://repositorio.esg.br/handle/123456789/1974 |
| Appears in Collections: | Diversos (Cibersegurança e Segurança da Informação) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Ensaio_academico_-_Natan_Maia_Morettev-FINAL_assinado.pdf | 529.31 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.