Ransomware segue como a maior ameaça digital no mês de maio
Por Roseli Andrion • Editado por Claudio Yuge | •
Um novo ransomware (malware usado por criminosos para sequestrar dados) foi o destaque das principais vulnerabilidades de maio. A conclusão é da ISH Tecnologia, especialista nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.
- O que é ransomware e como se livrar dele
- Ransomware: brasileiros pagam resgate, mas poucos conseguem reaver arquivos
O DarkSide Ransomware Group é responsável por ataques que, nos últimos nove meses, somaram cerca de US$ 90 milhões em Bitcoins. Foram eles que invadiram os sistemas do maior oleoduto dos EUA em maio. Em abril, aqui no Brasil, o Grupo Moura foi vítima do mesmo ransomware.
Não existe medida 100% eficaz contra o ataque. Mesmo assim, treinamento da equipe, varredura dos sistemas com antivírus e antimalware, backup frequente e uso de autenticação multifator para acesso remoto às redes da empresa são ações importantes para diminuir as chances de prejuízos.
Outras falhas
Além do ransonware, foram identificadas outras ameaças por erros de acesso. Essas falhas podem fazer que intrusos entrem no sistema e roubem informações confidenciais.
Uma delas é no software de gerenciamento de servidores vSphere Client. O sistema apresenta falha na validação de entrada de um plugin habilitado por padrão. A vulnerabilidade pode permitir a execução de comandos com acesso irrestrito. A atualização está neste link, na coluna Fixed Version da tabela Response Matrix.
Outro programa suscetível é o software de atualização de BIOS da Dell, que está exposto desde 2009. A falha foi descoberta por Kasif Dekel, pesquisador da Sentinel Labs, e pode permitir o acesso de intrusos, que contornam os mecanismos de defesa. A correção está neste arquivo.
O IBM QRadar User Behavior Analytics, serviço de monitoramento e detecção de ameaças da IBM, detectou a possibilidade de invasores terem acesso a informações confidenciais, bem como poderem alterar a funcionalidade a partir de uma mudança na interface do site. Para evitar isso, é preciso entrar aqui, aqui e aqui.