Contato
Quem Somos
Quero Patrocinar

Ataques de ransomware e aos servidores Exchange aumentam exponencial e simultaneamente

Desde o início deste ano, globalmente, o número de ataques de ransomware aumentou 9% por mês e o de empresas afetadas pelo WannaCry aumentou 53%; além disto, os ataques aos servidores Microsoft Exchange triplicaram
  • Por: Redação
  • março 30, 2021

Compartilhar:

A Check Point adverte para os surtos globais de ataques de ransomware que se têm verificado e do cada vez maior número de ataques que procuram explorar as vulnerabilidades dos servidores Microsoft Exchange.

 

A revelação destes dados coincide com o alerta dado pela Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos, bem como com a detecção de pelo menos dois grupos que fazem uso destas vulnerabilidades para propagar ransomware. O primeiro deles, BlackKingdom, é um grupo de ransomware e o segundo grupo, ainda desconhecido, tem procurado implementar uma nova cadeia de malware chamada DearCry.

 

“Acreditamos que as vulnerabilidades do Microsoft Exchange são uma porta de entrada para o interior das organizações. Apelamos às organizações para agirem agora, antes que os grupos de ataque de ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstrem um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O ransomware é um desses raros casos”, comenta Lotem Finkelsteen, chefe de inteligência cibernética da Check Point.

 

Ocorrências globais em ransomware

 

• Aumento de 57% nos ataques de ransomware a organizações no mundo que a CPR rastreou nos últimos seis meses;

• Desde o início de 2021, o número de organizações no mundo impactadas por ataques de ransomware tem crescido 9% por mês;

• Nos últimos seis meses, houve um aumento geral no número de ataques envolvendo ransomware operado por pessoas, como Maze e Ryuk;

• No total, 3.868 organizações foram afetadas no mundo.

 

Entre os países nos quais se verifica o maior número de tentativas de ataque por ransomware constam os Estados Unidos (12%), Israel (8%) e a Índia (7%). No Brasil, o porcentual de tentativas de ataques de ransomware é de 3%, posicionando o país entre os dez mais atacados.

 

De acordo com a CPR, os setores mais visados foram o público/Governo e militar (18%), a indústria/manufatura (11%) e o setor financeiro/bancário (8%).

 

Ciberataques a servidores Microsoft Exchange aumentam exponencialmente

 

A Check Point Research detectou as seguintes tendências e dados sobre os ciberataques que têm como alvo os servidores Microsoft Exchange:

 

• Na última semana, o número de ataques relacionados com as vulnerabilidades dos servidores Microsoft Exchange triplicou;

• São mais de 50 mil tentativas de ataque aos servidores Microsoft Exchange documentadas pela CPR;

• Os setores mais visados são o público/Governo e militar, a indústria/manufatura e o setor financeiro/bancário;

• Países Top 5: Os Estados Unidos são o país mais afetado, com 49% de todas as tentativas de ataque, seguidos pelo Reino Unido (5%), Países Baixos (4%), Alemanha (4%) e o Brasil (2%).

 

O retorno do ransomware WannaCry

 

O WannaCry está em alta novamente. É um ransomware que se espalhou rapidamente por várias redes de computadores em maio de 2017. Depois de infectar computadores Windows, este ransomware é capaz de encriptar arquivos no disco rígido do PC, tornando-os impossíveis de serem acessados pelos usuários. Para reverter o ataque, é feito um pedido de resgate para que seja pago em criptomoeda Bitcoin. A Check Point Research detectou as seguintes tendências e dados em torno do WannaCry com base nas organizações que a equipe de pesquisadores rastreia:

 

• Desde o início deste ano, o número de organizações afetadas pelo WannaCry aumentou 53% em nível global;

• Em março de 2021, o número de organizações afetadas é 40 vezes superior ao registrado em outubro do ano passado;

• As novas amostras do ataque continuam a ter por base a exploração do EternalBlue para propagação.

 

“Duas tendências ocorrem ao mesmo tempo. Primeiro, os ciberataques que visam os servidores Microsoft Exchange aumentam acentuadamente. A segunda tendência refere-se aos ataques de ransomware que estão em constante crescimento. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação”, destaca Finkelsteen.

 

Recomendações de proteção às organizações contra os ataques de ransomware

 

• Backup de dados. Uma das tarefas de segurança mais importantes é a realização regular de backup de dados corporativos. Assim, na eventualidade de algo ruim acontecer, a empresa terá sempre a oportunidade de reverter rápida e facilmente os seus dados para uma versão anterior.

 

• Softwares atualizados. Os atacantes de ransomware encontram, por vezes, um ponto de entrada dentro dos aplicativos e softwares, a partir da capitalização de vulnerabilidades. O lado bom é que alguns desenvolvedores procuram ativamente por novas vulnerabilidades e as corrigem.

 

• Mecanismos de detecção de ameaças. A maioria dos ataques de ransomware podem ser detectados e resolvidos antes que seja demasiado tarde. Para maximizar as suas hipóteses de proteção, as empresas devem contar com ferramentas de detecção automática de ameaças para os recursos corporativos.

 

• Autenticação de múltiplos fatores. A autenticação de múltiplos fatores força os usuários a verificar as suas identidades de várias formas antes de ser concedido acesso a eles para um sistema. Desta forma, se um funcionário fornecer por engano a sua senha a um cibercriminoso, este não conseguirá obter acesso fácil aos seus sistemas.

 

• Monitoramento e verificação de e-mails e de atividade de arquivos. Os e-mails são um dos mais comuns meios através dos quais os cibercriminosos executam esquemas de phishing. É preciso dedicar alguma atenção à verificação e monitoramento de e-mails de forma contínua e considerar a implementação de uma solução automatizada de segurança para evitar potenciais e-mails maliciosos de chegarem aos usuários.

 

• Princípio do menor privilégio (PoLP). Os funcionários nunca devem ter mais acesso aos dados do que realmente precisam. Segmentar sua organização e restringir o acesso pode fornecer uma espécie de efeito de quarentena, minimizando o impacto de um ataque potencial e limitando os vetores de acesso.

 

• Aprimorar o treinamento dos funcionários. A maioria dos ataques de ransomware é resultado de maus hábitos dos funcionários ou puro desconhecimento. Alguém pode fornecer voluntariamente sua senha ou pode baixar um arquivo desconhecido para seu dispositivo de trabalho. Com um melhor treinamento dos funcionários, as chances de isso acontecer são muito menores.

 

• Não pagar o resgate. Se a organização for vítima de um ataque de ransomware, recomenda-se não pagar o resgate! Pode parecer tentador sair dessa situação ruim o mais rápido possível, mas, mesmo depois de pagar o resgate, não há garantia de que o atacante cumprirá com sua palavra.

 

Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Altruísmo em Segurança da Informação

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Em 2022, a população global enviou 330 bilhões de e-mails e a previsão é que esse número cresça até 17,8%...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

A Coveware by Veeam seguirá trazendo serviços de resposta a incidentes de extorsão cibernética e preparação proativa de empresas para...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Trabalho conjunto e rapidez na detecção de ameaças são fundamentais para resposta eficaz...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Especialistas apontam que infraestrutura crítica segue como alvo essencial no Brasil

Palo Alto Networks destaca que ataques à infraestrutura crítica podem causar a suspensão de serviços essenciais, como assistência médica, energia...
Leia Mais
  • Redação
  • abril 23, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit