Ransomware segue como a maior ameaça digital no mês de maio

Views: 343
0 0
Read Time:1 Minute, 33 Second

Por Roseli Andrion

Um novo ransomware (malware usado por criminosos para sequestrar dados) foi o destaque das principais vulnerabilidades de maio. A conclusão é da ISH Tecnologia, especialista nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

O DarkSide Ransomware Group é responsável por ataques que, nos últimos nove meses, somaram cerca de US$ 90 milhões em Bitcoins. Foram eles que invadiram os sistemas do maior oleoduto dos EUA em maio. Em abril, aqui no Brasil, o Grupo Moura foi vítima do mesmo ransomware.

Imagem: Reprodução/Elements/twenty20photos

Não existe medida 100% eficaz contra o ataque. Mesmo assim, treinamento da equipe, varredura dos sistemas com antivírus e antimalware, backup frequente e uso de autenticação multifator para acesso remoto às redes da empresa são ações importantes para diminuir as chances de prejuízos.

Outras falhas

Além do ransonware, foram identificadas outras ameaças por erros de acesso. Essas falhas podem fazer que intrusos entrem no sistema e roubem informações confidenciais.

Uma delas é no software de gerenciamento de servidores vSphere Client. O sistema apresenta falha na validação de entrada de um plugin habilitado por padrão. A vulnerabilidade pode permitir a execução de comandos com acesso irrestrito. A atualização está neste link, na coluna Fixed Version da tabela Response Matrix.

Outro programa suscetível é o software de atualização de BIOS da Dell, que está exposto desde 2009. A falha foi descoberta por Kasif Dekel, pesquisador da Sentinel Labs, e pode permitir o acesso de intrusos, que contornam os mecanismos de defesa. A correção está neste arquivo.

O IBM QRadar User Behavior Analytics, serviço de monitoramento e detecção de ameaças da IBM, detectou a possibilidade de invasores terem acesso a informações confidenciais, bem como poderem alterar a funcionalidade a partir de uma mudança na interface do site. Para evitar isso, é preciso entrar aquiaqui e aqui.

FONTE: CANALTECH

POSTS RELACIONADOS