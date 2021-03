Dinheiro Vivo 30 Março, 2021 • 16:52 Partilhar este artigo Facebook

Facebook Twitter

Twitter WhatsApp

WhatsApp E-mail

E-mail Partilhar

A Check Point Research (CPR) alerta para o surto global de ataques ransomware que se tem verificado, a par do crescente número de ataques que procuram explorar as vulnerabilidades dos servidores Microsoft Exchange.

Desde outubro de 2020, o aumento do número de organizações afetadas pelo Ransomware, a nível global, foi de 57% e, desde o início de 2021, este número tem crescido cerca de 9% por mês. No total são já 3.868 as organizações afetadas.

Nos últimos 6 meses, verificou-se ainda um aumento geral do número de ataques que envolvem Ransomware operado por mão humana, como é o caso do Maze e do Ryuk.

A revelação destes dados coincide com o alerta dado pela Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos, e com a deteção de pelo menos dois grupos que fazem uso destas vulnerabilidades para propagar Ransomware.

O primeiro, BlackKingdom, é um grupo de ransomware e o segundo, ainda desconhecido, tem procurado implementar uma nova cadeia de malware chamada DearCry.

Entre os países nos quais se verifica o maior número de tentativas de ataque por ransomware constam os Estados Unidos da América (12%), Israel (8%) e a Índia (7%). Em Portugal, a percentagem de tentativas de ataques deste tipo é de 2%.

De acordo com a CPR, as indústrias e setores mais visados foram a administração pública e o setor militar (18%), indústria de manufatura (11%) e setor financeiro e bancário (8%).

"Duas tendências estão a acontecer ao mesmo tempo. Primeiro, os ciberataques tendo em vista os servidores Microsoft Exchange estão a aumentar acentuadamente. Segundo, os ataques de ransomware estão em constante crescendo. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação", começa por dizer em nota de imprensa Lotem Finkelsteen, Manager of Threat Intelligence da Check Point Software.

"Acreditamos que as vulnerabilidades do Microsoft Exchange são uma porta de entrada para o interior das organizações. A CPR está a fazer soar o alarme, tal como a CISA fez. Apelamos a que as organizações ajam agora, antes que os grupos de ataque ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstrem um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O Ransomware é um desses raros casos," conclui o responsável.

Como é que as organizações se podem proteger de ataques de ransomware?

1. Backup de dados. Na eventualidade de algo correr mal, terá sempre a oportunidade de reverter rápida e facilmente os seus dados para uma versão anterior.

2. Softwares atualizados. Os atacantes de ransomware encontram, por vezes, um ponto de entrada dentro das aplicações e softwares, a partir da capitalização de vulnerabilidades.

3. Mecanismos de deteção de ameaças. A maioria dos ataques de ransomware pode ser detetado e resolvido a tempo. Conte com ferramentas de deteção automática de ameaças para os recursos da sua organização.

4. Autenticação multifator. A autenticação multifator força os utilizadores a verificar as suas identidades de múltiplas formas antes de lhes ser concedido acesso a um sistema. Desta forma, se um funcionário der por engano a sua senha a um cibercriminoso, o criminoso não conseguirá obter acesso fácil aos seus sistemas.

5. Monitorização e verificação de e-mails e de atividade de ficheiros. Dedique alguma atenção à verificação e monitorização de e-mails de forma contínua e considere a implementação de uma solução automatizada de segurança para evitar potenciais e-mails maliciosos de chegarem alguma vez aos utilizadores.