Ataques via vulnerabilidade do MOVEit se tornam um megaevento no ecossistema de ransomware

Compartilhar:

Os pesquisadores da Check Point Software destacam que os principais grupos de ransomware Cl0p e afiliados ao LockBit criaram estratégias para tornar suas operações de ataque ainda mais eficientes

O ataque explorando uma vulnerabilidade do MOVEit, desenvolvido pela Progress Software Corporation, prova que 2023 está definitivamente se tornando um ano de megaeventos no ecossistema de ransomware.  Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., ressaltam que os principais grupos de ransomware, como Cl0p e alguns afiliados da LockBit, não estão tentando infectar taticamente vítima por vítima, mas estão criando estratégias para tornar suas operações muito mais eficientes, explorando um software amplamente usado em um ambiente corporativo. Desta forma, ao explorar um software, seu sucesso os levará a infectar centenas de vítimas.

“Vemos tais desenvolvimentos não apenas neste ciberataque via MOVEit agora, mas também no início deste ano no ataque GoAnywhere MFT pelo mesmo grupo Cl0p, bem como em uma reclamação do grupo LockBit sobre infectar 60 empresas explorando vulnerabilidades em seu provedor de serviços em nuvem”, diz Sergey Shykevich, gerente de grupo de pesquisas da Check Point Research (CPR).

A Check Point Software avalia que, com o sucesso desses eventos, mais grupos de ransomware investirão em esforços para encontrar vulnerabilidades em softwares amplamente utilizados, ou apenas comprando tais vulnerabilidades de “corretores” na Dark Web. Esse padrão de ataque enfatiza a importância de as organizações implementarem uma estratégia de segurança cibernética em várias camadas e corrigir rapidamente as vulnerabilidades conhecidas quando são publicadas.


Além de patches, os especialistas também orientam que, para operar com responsabilidade, as organizações precisam se apropriar de sua estratégia de segurança cibernética e parte disso inclui entender as fraquezas de terceiros como se fossem suas. Isso é crucial porque um ataque não afeta apenas o alvo, mas também seus funcionários, cujos dados agora estão expostos. Quando os dados pessoais são comprometidos, colocamos esses indivíduos em maior risco de serem alvo de novos ataques, bem como de golpes de phishing, com cibercriminosos esperando roubar credenciais ou até mesmo informações bancárias.


É fundamental que as empresas adotem uma mentalidade de prevenção e implementem controles mais rígidos, como segmentação para limitar o impacto de um ataque e monitoramento mais completo para garantir um nível mais alto de visibilidade em vários vetores de ataque, incluindo a rede e os usuários.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...
Security Report | Overview

10 bilhões de ataques foram bloqueados em 2023, aponta relatório

Os golpes, phishing e malvertising continuam representando mais de 75% de todas as ameaças cibernéticas. Essas ameaças muitas vezes aproveitam...
Security Report | Overview

A importância da autenticação de identidade contra ataques de ransomware

Em meio ao cenário desafiador, a autenticação de identidade surgiu como uma estratégia essencial na defesa contra o ransomware, protegendo...
Security Report | Overview

SulAmérica aposta em tecnologia para redução de custos com fraudes

A operadora prevê redução de mais de 10% com a prevenção de irregularidades, que recebe, em média, mais de 5...