Mercado fechado
  • BOVESPA

    126.285,59
    +1.673,56 (+1,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.344,11
    +433,58 (+0,85%)
     
  • PETROLEO CRU

    72,38
    -0,01 (-0,01%)
     
  • OURO

    1.808,10
    +8,40 (+0,47%)
     
  • BTC-USD

    39.722,01
    +672,08 (+1,72%)
     
  • CMC Crypto 200

    938,33
    +8,40 (+0,90%)
     
  • S&P500

    4.400,64
    -0,82 (-0,02%)
     
  • DOW JONES

    34.930,93
    -127,59 (-0,36%)
     
  • FTSE

    7.016,63
    +20,55 (+0,29%)
     
  • HANG SENG

    25.473,88
    +387,45 (+1,54%)
     
  • NIKKEI

    27.581,66
    -388,56 (-1,39%)
     
  • NASDAQ

    14.977,75
    -33,75 (-0,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0666
    +0,0081 (+0,13%)
     

Mais de 3 mil servidores estão vulneráveis a ataques com ransomware conhecido

·2 minuto de leitura

Brechas conhecidas e muitas vezes, já corrigidas, mas cujas atualizações não foram aplicadas, são a principal porta de entrada para ataques cibercriminosos. Prova disso é um estudo que localizou mais de 3,6 mil servidores desprotegidos e publicamente acessíveis, funcionando com falhas já mitigadas por seus fabricantes, mas ainda assim, plenamente disponíveis para a realização de golpes de ransomware, principalmente.

O levantamento foi feito pelos especialistas em segurança do Cybernews, com foco em vulnerabilidades relacionadas ao sistema Microsoft Exchange. Os pesquisadores observaram o cruzamento entre as aberturas e um ransomware descoberto em maio, o Epsilon Red, cujos atacantes tentam repetir o modus operandi do bando cibercriminoso REvil como forma de obter maiores resgates de suas vítimas — em um dos casos, US$ 200 mil em criptomoedas teriam sido pagos em prol de uma possível devolução dos dados sequestrados.

A maior parte dos servidores desprotegidos está nos Estados Unidos, com 695 detecções, com Dinamarca (334) e França (311) completamento os três maiores. O Brasil, porém, aparece na quinta colocação, com 156 sistemas vulneráveis e atrás apenas da Rússia, que teve 222 detecções no levantamento do Cybernews.

Vale a pena lembrar que tais aberturas continuam existindo mesmo após a divulgação massiva das falhas relacionadas ao Microsoft Exchange, com o perigo e sua posterior correção sendo propagandeadas amplamente, enquanto as principais soluções de segurança são capazes de detectar a ameaça. Além disso, o próprio Epsilon Red, bem como a atuação de outras gangues especializadas em ransomware, são assuntos constantes na comunidade de segurança, mas ainda assim, os servidores seguem desprotegidos e publicamente acessíveis, sendo suscetíveis a ataques remotos em qualquer momento.

<em>Análise encontrou mais de 3,6 mil servidores desprotegidos, com brecha conhecida para ataques de ransomware; Brasil é o quinto colocado em detecções (Imagem: Divulgação/CyberNews)</em>
Análise encontrou mais de 3,6 mil servidores desprotegidos, com brecha conhecida para ataques de ransomware; Brasil é o quinto colocado em detecções (Imagem: Divulgação/CyberNews)

Os especialistas definem o Epsilon Red como um ransomware “copycat”, com táticas e programação copiadas de outras soluções, principalmente aquelas usadas em campanhas pelo REvil. Até mesmo a nota de resgate da praga é a mesma, com alterações apenas nos endereços de carteiras de criptomoedas, sites e e-mails indicados para negociação, onde também estão erros de ortografia e gramática.

Segundo os pesquisadores, se trata de uma campanha que vem sendo disseminada de forma massiva, sem alvos determinados e voltada para o ganho de tração e a obtenção de resultados financeiros o mais rapidamente possível. Indicadores de comprometimento foram divulgados pelos especialistas em segurança do CyberNews e também da Sophos, os primeiros a falarem publicamente sobre a ameaça.

A recomendação, principalmente no caso dos servidores desprotegidos, é a atualização completa de sistemas e ferramentas de segurança, que devem ser mantidas sempre ativas para ajudarem a detectar ataques comuns. Além disso, outras plataformas de inteligência de ameaça, backups e isolamento de redes críticas devem estar ativas, de forma a evitar que um ransomware se espalhe rapidamente e comprometa elementos fundamentais de uma infraestrutura.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos