Alerta: Ransomware e ataques a Servidores Microsoft Exchange aumentam exponencialmente

Alerta da Check Point indica que o número de organizações afetadas pelo Ransomware WannaCry aumentou 53% e que a passada semana, os servidores Microsoft Exchange foram alvo do triplo de ataques.

Alerta: Ransomware e ataques a Servidores Microsoft Exchange aumentam exponencialmente
Alerta: Ransomware e ataques a Servidores Microsoft Exchange aumentam exponencialmente. Foto: Tosa Pinto

O número global de ataques Ransomware tem vindo a aumentar bem como o número de ataques que procuram explorar as vulnerabilidades dos servidores Microsoft Exchange, revelaram investigadores da empresa de cibersegurança Check Point. Dados que coincidem com o alerta dado pela Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos.

As entidades indicam também que foram detetados pelo menos dois grupos que fazem uso destas vulnerabilidades para propagar Ransomware – o primeiro, BlackKingdom, é um grupo de ransomware e o segundo, ainda desconhecido, tem procurado implementar uma nova cadeia de malware chamada DearCry.

Crescente aumento de ataques de Ransomware

  • Desde outubro de 2020, registou-se um aumento de 57% do número de organizações afetadas pelo Ransomware, a nível global
  • Desde o início de 2021, o número de organizações afetadas por ataques de Ransomware tem crescido 9% por mês
  • Nos últimos 6 meses, verificou-se um aumento geral do número de ataques que envolvem Ransomware operado por mão humana, como o Maze e o Ryuk
  • No total, são 3,868 organizações afetadas

Entre os países nos quais se verifica o maior número de tentativas de ataque por Ransomware constam os Estados Unidos da América com 12%, Israel com 8% e a Índia com 7%. Em Portugal, a percentagem de tentativas de ataques deste tipo é de 2%.

Tentativas de ataque Ransomware por país. Fonte: Check Point
Tentativas de ataque Ransomware por país. Fonte: Check Point

Dados da Check Point Research indicam que as indústrias e setores mais visados foram a administração pública/setor militar, com 18%, indústria de manufatura com 11% e setor financeiro/bancário com 8%.

Tentativas de ataque Ransomware por setor. Fonte: Check Point Research
Tentativas de ataque Ransomware por setor. Fonte: Check Point Research

Ciberataques a servidores Microsoft Exchange aumentam exponencialmente

A Check Point Research partilha as seguintes tendências e dados relacionados com os ciberataques que têm em vista a exploração das vulnerabilidades dos servidores Microsoft Exchange.

Na última semana, o número de ataques relacionados com as vulnerabilidades do Microsoft Exchange Server triplicou
São mais de 50,000 tentativas de ataque aos servidores Microsoft Exchange documentadas pela Check Point Research
Os setores mais visados são a administração pública/setor militar, as indústrias de manufatura e, de seguida, o setor bancário e financeiro
Os Estados Unidos são o país mais afetado, com 49% de todas as tentativas de ataque, seguido pelo Reino Unido com 5%, Países Baixos com 4% e Alemanha com 4%.

Percentagem de ciberataques aos servidores Microsoft Exchange das organizações por país. Fonte: Check Point Research
Percentagem de ciberataques aos servidores Microsoft Exchange das organizações por país. Fonte: Check Point Research

Ransomware WannaCry de volta às tendências

O WannaCry é um ransomware que, em maio de 2017, se disseminou rapidamente entre uma série de redes. Depois de infetar um computador Windows, é capaz de encriptar ficheiros no disco rígido do PC, tornando impossível aos utilizadores o acesso aos mesmos. Para reverter o ataque, é pedido um resgate pago em bitcoin. A Check Point Research detetou as seguintes tendências e dados, tendo por base as organizações que rastreia:

Desde o início do ano, o número de organizações afetadas pelo WannaCry aumentou 53% a nível global
A março de 2021, o número de organizações afetadas é 40 vezes superior ao registado a outubro do ano passado
As novas técnicas de ataque continuam a ter por base a exploração do EternalBlue para se propagarem

Número de ataques do WannaCry nos últimos 6 meses. Fonte: Check Point Research
Número de ataques do WannaCry nos últimos 6 meses. Fonte: Check Point Research

“Duas tendências estão a acontecer ao mesmo tempo. Primeiro, os ciberataques tendo em vista os servidores Microsoft Exchange estão a aumentar acentuadamente. Segundo, os ataques de ransomware estão em constante crescendo. Não conseguimos ainda determinar se as duas tendências estão diretamente relacionadas, mas há razões para preocupação,” referiu Lotem Finkelsteen, Manager of Threat Intelligence da Check Point Software.

“Acreditamos que as vulnerabilidades do Microsoft Exchange são uma porta de entrada para o interior das organizações. A Check Point Research está a fazer soar o alarme, tal como a CISA fez. Apelamos a que as organizações ajam agora, antes que os grupos de ataque ransomware tornem as explorações do Exchange populares. No cibercrime, raramente vemos atividades que demonstrem um crescimento constante, que se ajustem rapidamente a fatores de mudança ou que sejam capazes de adotar em pouco tempo novas tecnologias. O Ransomware é um desses raros casos,” conclui Lotem Finkelsteen.

Como as organizações podem proteger-se de ataques de ransomware

Backup de dados. Uma das tarefas de segurança mais importantes é a realização regular de backup de dados corporativos. Assim, na eventualidade de algo correr mal, terá sempre a oportunidade de reverter rápida e facilmente os seus dados para uma versão anterior.
Softwares atualizados. Os atacantes de ransomware encontram, por vezes, um ponto de entrada dentro das aplicações e softwares, a partir da capitalização de vulnerabilidades. Felizmente, alguns programadores procuram ativamente por novas vulnerabilidades e corrigem-nas.
Mecanismos de deteção de ameaças. A maioria dos ataques de ransomware podem ser detetados e resolvidos antes que seja demasiado tarde. Para maximizar as suas hipóteses de proteção, conte com ferramentas de deteção automática de ameaças para os recursos da sua organização.
Autenticação multifactor. A autenticação multifactor força os utilizadores a verificar as suas identidades de múltiplas formas antes de lhes ser concedido acesso a um sistema. Desta forma, se um funcionário der por engano a sua senha a um cibercriminoso, o criminoso não conseguirá obter acesso fácil aos seus sistemas.
Monitorização e verificação de emails e de atividade de ficheiros. Os emails são um dos mais comuns meios através dos quais os cibercriminosos executam esquemas de phishing. Dedique alguma atenção à verificação e monitorização de emails de forma contínua e considere a implementação de uma solução automatizada de segurança para evitar potenciais e-mails maliciosos de chegarem alguma vez aos utilizadores.