Ransomware e Ataques a Servidores Microsoft Exchange aumentam exponencialmente, alerta Check Point

• Em 2021, o número de ataques Ransomware aumentou 9% por mês a nível global
• Na semana passada, os servidores Microsoft Exchange foram alvo do triplo de ataques
• Número de organizações afetadas pelo Ransomware WannaCry aumentou 53%
  

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível mundial, adverte para o surto global de ataques Ransomware que se tem verificado, a par do cada vez maior número de ataques que procuram explorar as vulnerabilidades dos servidores Microsoft Exchange. A revelação destes dados coincide com o alerta dado pela Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos, bem como com a deteção de pelo menos dois grupos que fazem uso destas vulnerabilidades para propagar Ransomware – o primeiro, BlackKingdom, é um grupo de ransomware e o segundo, ainda desconhecido, tem procurado implementar uma nova cadeia de malware chamada DearCry.


Crescendo global de ataques de Ransomware 

• Desde outubro de 2020, registou-se um aumento de 57% do número de organizações afetadas pelo Ransomware, a nível global
• Desde o início de 2021, o número de organizações afetadas por ataques de Ransomware tem crescido 9% por mês
• Nos últimos 6 meses, verificou-se um aumento geral do número de ataques que envolvem Ransomware operado por mão humana, como o Maze e o Ryuk
• No total, são 3,868 organizações afetadas
  

Entre os países nos quais se verifica o maior número de tentativas de ataque por Ransomware constam os Estados Unidos da América (12%), Israel (8%) e a Índia (7%). Em Portugal, a percentagem de tentativas de ataques deste tipo é de 2%.

Fig. 1 Tentativas de ataque Ransomware por país

De acordo com a CPR, as indústrias e setores mais visados foram a administração pública/setor militar (18%), indústria de manufatura (11%) e setor financeiro/bancário (8%).

Fig. 2 Tentativas de ataque Ransomware por setor

Ciberataques a servidores Microsoft Exchange aumentam exponencialmente

A Check Point Research partilha as seguintes tendências e dados relacionados com os ciberataques que têm em vista a exploração das vulnerabilidades dos servidores Microsoft Exchange.

• Na última semana, o número de ataques relacionados com as vulnerabilidades do Microsoft Exchange Server triplicou
• São mais de 50,000 tentativas de ataque aos servidores Microsoft Exchange documentadas pela CPR
• Os setores mais visados são a administração pública/setor militar, as indústrias de manufatura e, de seguida, o setor bancário e financeiro
• Os Estados Unidos são o país mais afetado, com 49% de todas as tentativas de ataque, seguido pelo Reino Unido (5%), Países Baixos (4%) e Alemanha (4%).
  

Fig. 3 Percentagem de ciberataques aos servidores Microsoft Exchange das organizações por país

Ransomware WannaCry de volta às tendências

O WannaCry é um ransomware que, em maio de 2017, se disseminou rapidamente entre uma série de redes. Depois de infetar um computador Windows, é capaz de encriptar ficheiros no disco rígido do PC, tornando impossível aos utilizadores o acesso aos mesmos. Para reverter o ataque, é pedido um resgate pago em bitcoin. A Check Point Research detetou as seguintes tendências e dados, tendo por base as organizações que rastreia: 

• Desde o início do ano, o número de organizações afetadas pelo WannaCry aumentou 53% a nível global
• A março de 2021, o número de organizações afetadas é 40 vezes superior ao registado a outubro do ano passado
• As novas técnicas de ataque continuam a ter por base a exploração do EternalBlue para se propagarem
  

Fig. 4 Número de ataques do WannaCry nos últimos 6 meses

“Duas tendências estão a acontecer ao mesmo tempo. Primeiro, os ciberataques tendo em vista os servidores Microsoft Exchange estão a aumentar acentuadamente. Segundo, os ataques de ransomware estão em constante crescendo. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação,” começa por dizer Lotem Finkelsteen, Manager of Threat Intelligence da Check Point Software. “Acreditamos que as vulnerabilidades do Microsoft Exchange são uma porta de entrada para o interior das organizações. A Check Point Research está a fazer soar o alarme, tal como a CISA fez. Apelamos a que as organizações ajam agora, antes que os grupos de ataque ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstrem um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O Ransomware é um desses raros casos,” conclui o responsável.


Como as organizações podem proteger-se de ataques de ransomware 

• Backup de dados. Uma das tarefas de segurança mais importantes é a realização regular de backup de dados corporativos. Assim, na eventualidade de algo correr mal, terá sempre a oportunidade de reverter rápida e facilmente os seus dados para uma versão anterior.
• Softwares atualizados. Os atacantes de ransomware encontram, por vezes, um ponto de entrada dentro das aplicações e softwares, a partir da capitalização de vulnerabilidades. Felizmente, alguns programadores procuram ativamente por novas vulnerabilidades e corrigem-nas.
• Mecanismos de deteção de ameaças. A maioria dos ataques de ransomware podem ser detetados e resolvidos antes que seja demasiado tarde. Para maximizar as suas hipóteses de proteção, conte com ferramentas de deteção automática de ameaças para os recursos da sua organização.
• Autenticação multifactor. A autenticação multifactor força os utilizadores a verificar as suas identidades de múltiplas formas antes de lhes ser concedido acesso a um sistema. Desta forma, se um funcionário der por engano a sua senha a um cibercriminoso, o criminoso não conseguirá obter acesso fácil aos seus sistemas.
• Monitorização e verificação de e-mails e de atividade de ficheiros. Os e-mails são um dos mais comuns meios através dos quais os cibercriminosos executam esquemas de phishing. Dedique alguma atenção à verificação e monitorização de e-mails de forma contínua e considere a implementação de uma solução automatizada de segurança para evitar potenciais e-mails maliciosos de chegarem alguma vez aos utilizadores.