O número global de ataques Ransomware tem vindo a aumentar bem como o número de ataques que procuram explorar as vulnerabilidades dos servidores Microsoft Exchange, revelaram investigadores da empresa de cibersegurança Check Point. Dados que coincidem com o alerta dado pela Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos.
As entidades indicam também que foram detetados pelo menos dois grupos que fazem uso destas vulnerabilidades para propagar Ransomware – o primeiro, BlackKingdom, é um grupo de ransomware e o segundo, ainda desconhecido, tem procurado implementar uma nova cadeia de malware chamada DearCry.
Crescente aumento de ataques de Ransomware
- Desde outubro de 2020, registou-se um aumento de 57% do número de organizações afetadas pelo Ransomware, a nível global
- Desde o início de 2021, o número de organizações afetadas por ataques de Ransomware tem crescido 9% por mês
- Nos últimos 6 meses, verificou-se um aumento geral do número de ataques que envolvem Ransomware operado por mão humana, como o Maze e o Ryuk
- No total, são 3,868 organizações afetadas
Entre os países nos quais se verifica o maior número de tentativas de ataque por Ransomware constam os Estados Unidos da América com 12%, Israel com 8% e a Índia com 7%. Em Portugal, a percentagem de tentativas de ataques deste tipo é de 2%.
Dados da Check Point Research indicam que as indústrias e setores mais visados foram a administração pública/setor militar, com 18%, indústria de manufatura com 11% e setor financeiro/bancário com 8%.
Ciberataques a servidores Microsoft Exchange aumentam exponencialmente
A Check Point Research partilha as seguintes tendências e dados relacionados com os ciberataques que têm em vista a exploração das vulnerabilidades dos servidores Microsoft Exchange.
■Na última semana, o número de ataques relacionados com as vulnerabilidades do Microsoft Exchange Server triplicou
■São mais de 50,000 tentativas de ataque aos servidores Microsoft Exchange documentadas pela Check Point Research
■Os setores mais visados são a administração pública/setor militar, as indústrias de manufatura e, de seguida, o setor bancário e financeiro
■Os Estados Unidos são o país mais afetado, com 49% de todas as tentativas de ataque, seguido pelo Reino Unido com 5%, Países Baixos com 4% e Alemanha com 4%.
Ransomware WannaCry de volta às tendências
O WannaCry é um ransomware que, em maio de 2017, se disseminou rapidamente entre uma série de redes. Depois de infetar um computador Windows, é capaz de encriptar ficheiros no disco rígido do PC, tornando impossível aos utilizadores o acesso aos mesmos. Para reverter o ataque, é pedido um resgate pago em bitcoin. A Check Point Research detetou as seguintes tendências e dados, tendo por base as organizações que rastreia:
■Desde o início do ano, o número de organizações afetadas pelo WannaCry aumentou 53% a nível global
■A março de 2021, o número de organizações afetadas é 40 vezes superior ao registado a outubro do ano passado
■As novas técnicas de ataque continuam a ter por base a exploração do EternalBlue para se propagarem
“Duas tendências estão a acontecer ao mesmo tempo. Primeiro, os ciberataques tendo em vista os servidores Microsoft Exchange estão a aumentar acentuadamente. Segundo, os ataques de ransomware estão em constante crescendo. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação,” referiu Lotem Finkelsteen, Manager of Threat Intelligence da Check Point Software.
“Acreditamos que as vulnerabilidades do Microsoft Exchange são uma porta de entrada para o interior das organizações. A Check Point Research está a fazer soar o alarme, tal como a CISA fez. Apelamos a que as organizações ajam agora, antes que os grupos de ataque ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstrem um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O Ransomware é um desses raros casos,” conclui Lotem Finkelsteen.
Como as organizações podem proteger-se de ataques de ransomware
■Backup de dados. Uma das tarefas de segurança mais importantes é a realização regular de backup de dados corporativos. Assim, na eventualidade de algo correr mal, terá sempre a oportunidade de reverter rápida e facilmente os seus dados para uma versão anterior.
■Softwares atualizados. Os atacantes de ransomware encontram, por vezes, um ponto de entrada dentro das aplicações e softwares, a partir da capitalização de vulnerabilidades. Felizmente, alguns programadores procuram ativamente por novas vulnerabilidades e corrigem-nas.
■Mecanismos de deteção de ameaças. A maioria dos ataques de ransomware podem ser detetados e resolvidos antes que seja demasiado tarde. Para maximizar as suas hipóteses de proteção, conte com ferramentas de deteção automática de ameaças para os recursos da sua organização.
■Autenticação multifactor. A autenticação multifactor força os utilizadores a verificar as suas identidades de múltiplas formas antes de lhes ser concedido acesso a um sistema. Desta forma, se um funcionário der por engano a sua senha a um cibercriminoso, o criminoso não conseguirá obter acesso fácil aos seus sistemas.
■Monitorização e verificação de emails e de atividade de ficheiros. Os emails são um dos mais comuns meios através dos quais os cibercriminosos executam esquemas de phishing. Dedique alguma atenção à verificação e monitorização de emails de forma contínua e considere a implementação de uma solução automatizada de segurança para evitar potenciais e-mails maliciosos de chegarem alguma vez aos utilizadores.