13% das empresas ainda correm risco de ataque de ransomware em massa

Pouco menos de um mês depois da detonação daquele que é citado como o maior ataque de ransomware dos últimos anos, 13% das empresas do mundo seguem vulneráveis às ofensivas. Mesmo com a ampla atenção da imprensa e a aplicação em massa das atualizações necessárias ao longo das últimas semanas, a ideia é que o perigo ainda é grande e há amplo espaço para que os cibercriminosos atuem.

• Falha corrigida em 2021 leva ao maior ataque de ransomware dos últimos anos
• Quatro medidas urgentes para aumentar a segurança de sua empresa

Os números são da Tenable, empresa de gerenciamento de exposições de segurança, e baseados em dados de telemetria global. As informações mostram que muitos administradores se preocuparam com os ataques em grande escala contra servidores VMware ESXi — em 13 de fevereiro, cerca de uma semana depois dos ataques, apenas 34% das organizações globais haviam aplicado as correções necessárias. Agora, como dito, esse total é de 87%.

O caso ganha contornos ainda mais graves quando pensamos se tratar de uma vulnerabilidade de segurança cuja correção estava disponível desde 2021. O Brasil esteve entre os países atingidos pela onda de ataques que começou no dia 4 de fevereiro e envolvia a execução remota de códigos a partir de uma porta aberta em servidores VMware ESXi, usados em tarefas de virtualização.

De acordo com relatórios da época, o ataque de amplo alcance parece ter sido realizado de forma automatizada; da mesma maneira que empresas de segurança podem obter telemetria de servidores vulneráveis, os criminosos também podem usar isso em operações ofensivas. Os principais alvos eram os servidores bare metal, como são chamados aqueles altamente customizáveis e usados para, entre outras aplicações, a criação de máquinas virtuais do VMware ESXi.

“A análise e remediação devem fazer parte de um programa abrangente de gestão de exposições, facilitando a compreensão de risco”, explica Alexandre Sousa, diretor de engenharia e arquitetura de segurança cibernética da Tenable América Latina. De acordo com ele, o período é crítico e a necessidade é de atenção.

No caso da CVE-2021-21974, vulnerabilidade que levou aos ataques massivos, a exigência é de atualização urgente, assim como medidas de monitoramento para garantir que o período em que os servidores ficaram abertos não possibilitou a entrada de atacantes. “A prioridade das organizações deve ser ganhar visibilidade da superfície de ataques, para concentrar esforços na redução de risco, prevenção e garantir a continuidade dos negócios e inovação”, completa o especialista.