Agências de inteligência revelam os principais alvos de ciberataques desde 2020

Agências de inteligência revelam os principais alvos de ciberataques desde 2020

Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Julho de 2021 às 17h20
Business Insider

A transição para o trabalho remoto motivada pela pandemia do COVID-19 mudou tanto a forma como empresas operam quanto a prioridade de cibercriminosos. Um estudo conduzido por agências de inteligência dos Estados Unidos, Reino Unido e Austrália mostra que a maior parte dos ciberataques em 2020 teve como alvo plataformas de trabalho remoto, VPNs e serviços baseados na nuvem.

Publicado nesta quarta-feira (28), o levantamento é resultado de uma parceria entre a Agência de Cibersegurança e de Infraestrutura dos EUA (CISA, na sigla em inglês), o Centro de Cibersegurança Australiano (ACSC), o Centro Nacional de Cibersegurança (NCSC) do Reino Unido e o FBI. O elemento em comum entre as principais ameaças é a capacidade de executar códigos remotamente e o fato de explorarem brechas antigas e conhecidas, que provavelmente não foram fechadas por administradores de sistemas.

Imagem: Reprodução/CISA

“A mudança rápida e o aumento do uso de opções de trabalho remoto, como redes privadas virtuais (VPN) e ambientes baseados na rede, provavelmente colocaram um peso adicional em ciberdefensores com dificuldades de manter e acompanhar o ritmo das correções de softwares de rotina”, afirmou a CISA.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Atualizações devem ser tratadas como prioridade

As agências de inteligência envolvidas afirmam que empresas continuarão a ser alvos das ameaças enquanto elas continuarem trazendo resultados e os sistemas afetados não forem atualizados. Como exemplo, elas citam o uso do problema com o código CVE-2017-11882 relacionado ao Microsoft Office que, apesar de ser conhecido, nem sempre tem sua solução devidamente aplicado.

Imagem: Divulgação/Free-Photos/Pixabay

“Organizações são incentivadas a corrigir ou mitigar vulnerabilidades o mais rápido possível para reduzir o risco de exploração. A maioria pode ser corrigida ao aplicar patches ou atualizar sistemas”, afirma o comunicado. As organizações já afetadas devem entrar em contato com suportes especializados em segurança, bem como com as forças policiais responsáveis das regiões em que operam.

Também merecem atenção prioritária as etapas de autenticação de dispositivos, especialmente aqueles usados em ambientes externos às empresas. “Organizações devem exigir autenticações multifator para acesso remoto a redes a partir de fontes externas, especialmente para contas de administrador ou com privilégios”, aconselha a CISA.

Fonte: CISA

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.