Ransomware segue como a maior ameaça digital no mês de maio

Ransomware segue como a maior ameaça digital no mês de maio

Por Roseli Andrion | Editado por Claudio Yuge | 10 de Junho de 2021 às 23h40
Elements/tommyandone

Um novo ransomware (malware usado por criminosos para sequestrar dados) foi o destaque das principais vulnerabilidades de maio. A conclusão é da ISH Tecnologia, especialista nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

O DarkSide Ransomware Group é responsável por ataques que, nos últimos nove meses, somaram cerca de US$ 90 milhões em Bitcoins. Foram eles que invadiram os sistemas do maior oleoduto dos EUA em maio. Em abril, aqui no Brasil, o Grupo Moura foi vítima do mesmo ransomware.

Imagem: Reprodução/Elements/twenty20photos

Não existe medida 100% eficaz contra o ataque. Mesmo assim, treinamento da equipe, varredura dos sistemas com antivírus e antimalware, backup frequente e uso de autenticação multifator para acesso remoto às redes da empresa são ações importantes para diminuir as chances de prejuízos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Outras falhas

Além do ransonware, foram identificadas outras ameaças por erros de acesso. Essas falhas podem fazer que intrusos entrem no sistema e roubem informações confidenciais.

Uma delas é no software de gerenciamento de servidores vSphere Client. O sistema apresenta falha na validação de entrada de um plugin habilitado por padrão. A vulnerabilidade pode permitir a execução de comandos com acesso irrestrito. A atualização está neste link, na coluna Fixed Version da tabela Response Matrix.

Outro programa suscetível é o software de atualização de BIOS da Dell, que está exposto desde 2009. A falha foi descoberta por Kasif Dekel, pesquisador da Sentinel Labs, e pode permitir o acesso de intrusos, que contornam os mecanismos de defesa. A correção está neste arquivo.

O IBM QRadar User Behavior Analytics, serviço de monitoramento e detecção de ameaças da IBM, detectou a possibilidade de invasores terem acesso a informações confidenciais, bem como poderem alterar a funcionalidade a partir de uma mudança na interface do site. Para evitar isso, é preciso entrar aqui, aqui e aqui.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.