Aumentam infecções por ransomware e ataques a servidores Microsoft Exchange

Pesquisadores da empresa de segurança Check Point identificaram duas tendências que podem ou não estar intimamente ligadas entre si. Primeiramente, temos um número crescente de infecções por ransomwares em órgãos governamentais e empresas privadas (incluindo o renascimento de cepas antigas, como o WannaCry, identificado pela primeira vez em 2017); em segundo, foi identificado também um aumento nos ataques direcionados aos servidores Microsoft Exchange que ainda estão vulneráveis.

• Três anos depois, WannaCry permanece como ransomware mais ameaçador
• 92% dos servidores Exchange vulneráveis já estão protegidos, afirma Microsoft
• Brechas no Microsoft Exchange agora estão sendo usadas para espalhar ransomware

Em relação à primeira tendência, foi identificado um aumento de 57% no número de ataques de ransomware ao longo dos últimos seis meses, sendo que a quantidade de organizações impactadas globalmente por esse tipo de ameaça desde o início de 2021 foi de 9%. A maioria das cepas usadas são conhecidas — além do WannaCry, também são usados os ransomwares de dupla extorsão, incluindo o Ryuk e o Maze (cujo código continua sendo usado, embora a gangue original tenha encerrado as atividades.

No total, 3.868 empresas foram afetadas ao redor do globo, sendo que a maioria localiza-se nos Estados Unidos (12%), Israel (8%) e a Índia (7%); o Brasil, simbolizando 3% das infecções, posiciona-se entre os dez países mais atacados. Os setores mais visados são órgãos públicos e governamentais, além de entidades militares (18%); em seguida, temos a indústria/manufatura com 11% e o setor financeiro/bancário com 8%. Coincidentemente — ou não —, a Check Point também identificou mais ataques a servidores Exchange.

“Duas tendências ocorrem ao mesmo tempo. Primeiro, os ciberataques que visam os servidores Microsoft Exchange aumentam acentuadamente. A segunda tendência refere-se aos ataques de ransomware que estão em constante crescimento. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação", afirma o pesquisador Lotem Finkelsteen, chefe de inteligência cibernética da Check Point.

Por mais que a maioria dos usuários da plataforma já tenham baixado os patches de segurança distribuídos pela Microsoft, o número de ataques a servidores que continuam vulneráveis triplicou durante a última semana. A Check Point registrou um total de 50 mil tentativas de ataques a esse tipo de ambiente, sendo que os EUA continuam na “liderança” (com 49% dos incidentes), seguido pelo Reino Unido (5%), Países Baixos (4%), Alemanha (4%) e Brasil (2%).

“Acreditamos que as vulnerabilidades do Exchange são uma porta de entrada para o interior das organizações. A Check Point está alertando o mercado, como fez a agência CISA. Apelamos às organizações para agirem agora, antes que os grupos de ataque de ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstram um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O ransomware é um desses raros casos", conclui Finkelsteen.

Fonte: Check Point