A ISH Tecnologia, empresa de cibersegurança, infraestrutura crítica e Nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de dezembro de 2021. No último mês do ano, o destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019 que, segundo a ISH, esteve envolvido em mais de 60% das tentativas de invasão no mês de dezembro no Brasil.
Além disso, foram detectadas brechas no Log4j, utilizado para checagem em softwares e programas, e no Windows Installer, programa padrão de execução de downloads do sistema operacional. Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:
“Diário” de softwares em risco
O Log4j é utilizado por desenvolvedores de diversas áreas para se certificar de que tudo ocorre bem em seus softwares e programas, funcionando como uma espécie de “diário” do que acontece no programa, auxiliando na detecção de problemas que possam afetar o usuário.
A vulnerabilidade encontrada permite que, remotamente, códigos do sistema sejam executados de forma arbitrária, podendo levar a vazamento de dados. E isso é feito de forma relativamente “fácil”, com solicitações HTTP simples, por exemplo, como as utilizadas por meio de formulários da web.
A Apache disponibilizou uma atualização que diminui o risco, o Apache Log4j 2.16.0, porém ela depende que a versão do Java utilizada na máquina seja a 8, requerendo aos usuários das versões 7 para trás que façam esse update antes de corrigirem o Log4j.
Windows Installer podendo conceder privilégios de administrador
Descoberta pelo pesquisador de segurança Abdelhamid Naceri, diz respeito ao Windows Installer, programa básico de execução de downloads. A “prova” da vulnerabilidade apresentada pelo pesquisador revela que, assim como no caso do Log4j, permite a mudança da “permissão” de acesso a arquivos e dados restritos do sistema.
Até o momento não foram liberadas pela Microsoft atualizações ou patches que mitiguem essa vulnerabilidade.
Trojan-Ransom.WIN32.Phny.a
Ransomware pertencente à família WannaCry, cujos ataques e criptografias são registrados desde 2017. Trata-se de um RaaS – Ransomware as a Service, que como, aponta a ISH, tem se tornado cada vez mais frequentes e perigosos, uma vez que podem tornar ataques possíveis a cibercriminosos que não necessariamente possuam conhecimento técnico suficiente. Ainda de acordo com a companhia, o Trojan-Ransom.WIN32.Phny.a esteve envolvido em 62,31% dos ataques de ransomware registrados no mês de dezembro no Brasil.
Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.
Serviço
www.ish.com.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo