Ransomware envolvido em 60% das tentativas de ataques do mês está entre as vulnerabilidades encontradas em dezembro, revela relatório da ISH Tecnologia

O destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019, envolvido em mais de 60% das tentativas de invasão

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de dezembro de 2021.
 

No último mês do ano, o destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019 que, segundo a ISH, esteve envolvido em mais de 60% das tentativas de invasão no mês de dezembro no Brasil.
 

Além disso, foram detectadas brechas no Log4j, utilizado para checagem em softwares e programas, e no Windows Installer, programa padrão de execução de downloads do sistema operacional.
 

Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:

“Diário” de softwares em risco

O Log4j é utilizado por desenvolvedores de diversas áreas para se certificar de que tudo ocorre bem em seus softwares e programas, funcionando como uma espécie de “diário” do que acontece no programa, auxiliando na detecção de problemas que possam afetar o usuário.

A vulnerabilidade encontrada permite que, remotamente, códigos do sistema sejam executados de forma arbitrária, podendo levar a vazamento de dados. E isso é feito de forma relativamente “fácil”, com solicitações HTTP simples, por exemplo, como as utilizadas por meio de formulários da web.

Como se defender? A Apache disponibilizou uma atualização que diminui o risco, o Apache Log4j 2.16.0, porém ela depende que a versão do Java utilizada na máquina seja a 8, requerendo aos usuários das versões 7 para trás que façam esse update antes de corrigirem o Log4j.

Windows Installer podendo conceder privilégios de administrador

Descoberta pelo pesquisador de segurança Abdelhamid Naceri, diz respeito ao Windows Installer, programa básico de execução de downloads. A “prova” da vulnerabilidade apresentada pelo pesquisador revela que, assim como no caso do Log4j, permite a mudança da “permissão” de acesso a arquivos e dados restritos do sistema.

Como se defender? Até o momento não foram liberadas pela Microsoft atualizações ou patches que mitiguem essa vulnerabilidade.

Trojan-Ransom.WIN32.Phny.a

Ransomware pertencente à família WannaCry (“quer chorar?”, em uma tradução livre), cujos ataques e criptografias são registrados desde 2017. Trata-se de um RaaS — Ransomware as a Service, que como, aponta a ISH, tem se tornado cada vez mais frequentes e perigosos, uma vez que podem tornar ataques possíveis a cibercriminosos que não necessariamente possuam conhecimento técnico suficiente.

Ainda de acordo com a companhia, o Trojan-Ransom.WIN32.Phny.a esteve envolvido em 62,31% dos ataques de ransomware registrados no mês de dezembro no Brasil.

Como se defender? Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Ransomware: o terror tecnológico das empresas

Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

Um bom backup é a solução contra ransomware

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!