Ransomware é envolvido em 60% das tentativas de ataques, revela relatório da ISH Tecnologia

A ISH Tecnologia, empresa de cibersegurança, infraestrutura crítica e Nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de dezembro de 2021. No último mês do ano, o destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019 que, segundo a ISH, esteve envolvido em mais de 60% das tentativas de invasão no mês de dezembro no Brasil.

Além disso, foram detectadas brechas no Log4j, utilizado para checagem em softwares e programas, e no Windows Installer, programa padrão de execução de downloads do sistema operacional. Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:

“Diário” de softwares em risco

O Log4j é utilizado por desenvolvedores de diversas áreas para se certificar de que tudo ocorre bem em seus softwares e programas, funcionando como uma espécie de “diário” do que acontece no programa, auxiliando na detecção de problemas que possam afetar o usuário.

A vulnerabilidade encontrada permite que, remotamente, códigos do sistema sejam executados de forma arbitrária, podendo levar a vazamento de dados. E isso é feito de forma relativamente “fácil”, com solicitações HTTP simples, por exemplo, como as utilizadas por meio de formulários da web.

A Apache disponibilizou uma atualização que diminui o risco, o Apache Log4j 2.16.0, porém ela depende que a versão do Java utilizada na máquina seja a 8, requerendo aos usuários das versões 7 para trás que façam esse update antes de corrigirem o Log4j.

Windows Installer podendo conceder privilégios de administrador

Descoberta pelo pesquisador de segurança Abdelhamid Naceri, diz respeito ao Windows Installer, programa básico de execução de downloads. A “prova” da vulnerabilidade apresentada pelo pesquisador revela que, assim como no caso do Log4j, permite a mudança da “permissão” de acesso a arquivos e dados restritos do sistema.

Até o momento não foram liberadas pela Microsoft atualizações ou patches que mitiguem essa vulnerabilidade.

Trojan-Ransom.WIN32.Phny.a

Ransomware pertencente à família WannaCry, cujos ataques e criptografias são registrados desde 2017. Trata-se de um RaaS – Ransomware as a Service, que como, aponta a ISH, tem se tornado cada vez mais frequentes e perigosos, uma vez que podem tornar ataques possíveis a cibercriminosos que não necessariamente possuam conhecimento técnico suficiente. Ainda de acordo com a companhia, o Trojan-Ransom.WIN32.Phny.a esteve envolvido em 62,31% dos ataques de ransomware registrados no mês de dezembro no Brasil.

Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.

Serviço
www.ish.com.br