Ataques contra empresas aumentam em 10 vezes após falha no Microsoft Exchange
Por Felipe Demartini • Editado por Patricia Gnipper |
A descoberta de uma falha altamente crítica em servidores de e-mail do Microsoft Exchange levou a uma multiplicação de mais de 10 vezes no número de ataques contra empresas. Esse total, que era de cerca de 700 tentativas em 11 de março, saltou para 7.200 em apenas cinco dias, de acordo com os números registrados no começo desta semana pela Check Point Software Technologies.
- Governo dos EUA alerta sobre grande falha em e-mails do Outlook
- Hackers chineses estavam usando o Exchange para espionar usuários, diz Microsoft
- Finja surpresa: Brasil é o país que mais sofre tentativas de phishing
De acordo com os especialistas em segurança digital, a descoberta da brecha levou a uma corrida entre os criminosos, que se apressam em aproveitar a brecha e comprometer sistemas que ainda não tenham aplicado as atualizações para o problema, divulgadas pela Microsoft. Caso seja bem-sucedida, a exploração permite o acesso e manipulação de informações, além da execução remota de códigos pelos atacantes.
Os Estados Unidos são o país mais atingido pela onda de ataques, que deve continuar crescendo. O território concentra 17% das tentativas de exploração, bem à frente da Alemanha (6%) e do Reino Unido (5%). O Brasil aparece como o sexto mais atingido, com 4%, atrás da Holanda (5%) e da Rússia (4%). Entre setores, os governos e empresas públicas são os mais atingidos, com 23% das explorações, seguido por indústria e manufatura (15%), serviços bancários e financeiros (14%), fornecedores de software (7%) e saúde (6%).
Claudio Bannnwart, country manager da Check Point no Brasil, recomenda que as companhias que utilizam as soluções do Microsoft Exchange não apenas apliquem as atualizações, mas também façam uma avaliação completa em busca de ameaças. Ele explica que um servidor comprometido pode abrir as portas para acessos não autorizados e a execução de códigos maliciosos, levando a explorações adicionais e possibilitando ataques futuros, além da obtenção de dados sigilosos.
O maior problema, apontam os especialistas, é que a atualização dos servidores de e-mail não é automática e deve ser aplicada manualmente pelos responsáveis pela infraestrutura. Além disso, segundo alerta da Check Point, o uso de antivírus e soluções de segurança também pode auxiliar na proteção dos servidores, já que brechas conhecidas como esta fazem parte do rol de ameaças consideradas pelos softwares dessa categoria.
A falha nos sistemas de e-mail da Microsoft foi descoberta no início de março e foi assunto de alerta até mesmo pelo governo dos EUA, principalmente depois das suspeitas de que atacantes russos e chineses estariam se aproveitando dela. Uma atualização também foi liberada no começo do mês, mas mesmo assim, os números oficiais indicam que pelo menos 200 mil organizações americanas teriam sido alvo de tentativas de ataque, com governos estaduais e empresas financeiras sendo os principais focos.