Agências de inteligência revelam os principais alvos de ciberataques desde 2020

Views: 71
0 0
Read Time:1 Minute, 50 Second

Por Felipe Gugelmin

A transição para o trabalho remoto motivada pela pandemia do COVID-19 mudou tanto a forma como empresas operam quanto a prioridade de cibercriminosos. Um estudo conduzido por agências de inteligência dos Estados Unidos, Reino Unido e Austrália mostra que a maior parte dos ciberataques em 2020 teve como alvo plataformas de trabalho remoto, VPNs e serviços baseados na nuvem.

Publicado nesta quarta-feira (28), o levantamento é resultado de uma parceria entre a Agência de Cibersegurança e de Infraestrutura dos EUA (CISA, na sigla em inglês), o Centro de Cibersegurança Australiano (ACSC), o Centro Nacional de Cibersegurança (NCSC) do Reino Unido e o FBI. O elemento em comum entre as principais ameaças é a capacidade de executar códigos remotamente e o fato de explorarem brechas antigas e conhecidas, que provavelmente não foram fechadas por administradores de sistemas.

Imagem: Reprodução/CISA

“A mudança rápida e o aumento do uso de opções de trabalho remoto, como redes privadas virtuais (VPN) e ambientes baseados na rede, provavelmente colocaram um peso adicional em ciberdefensores com dificuldades de manter e acompanhar o ritmo das correções de softwares de rotina”, afirmou a CISA.

Atualizações devem ser tratadas como prioridade

As agências de inteligência envolvidas afirmam que empresas continuarão a ser alvos das ameaças enquanto elas continuarem trazendo resultados e os sistemas afetados não forem atualizados. Como exemplo, elas citam o uso do problema com o código CVE-2017-11882 relacionado ao Microsoft Office que, apesar de ser conhecido, nem sempre tem sua solução devidamente aplicado.

Imagem: Divulgação/Free-Photos/Pixabay

“Organizações são incentivadas a corrigir ou mitigar vulnerabilidades o mais rápido possível para reduzir o risco de exploração. A maioria pode ser corrigida ao aplicar patches ou atualizar sistemas”, afirma o comunicado. As organizações já afetadas devem entrar em contato com suportes especializados em segurança, bem como com as forças policiais responsáveis das regiões em que operam.

Também merecem atenção prioritária as etapas de autenticação de dispositivos, especialmente aqueles usados em ambientes externos às empresas. “Organizações devem exigir autenticações multifator para acesso remoto a redes a partir de fontes externas, especialmente para contas de administrador ou com privilégios”, aconselha a CISA.

FONTE: CANALTECH

Previous post FEBRABAN cria regras para proteção de clientes vulneráveis
Next post Cibercriminosos vazam fotos de 13 mil documentos e dados de 227 milhões de brasileiros

Deixe um comentário