book_icon

ISH Tecnologia alerta para o grupo de ransomware Nokoyawa

De acordo com a análise da empresa, o grupo de hackers faz seu ataque a máquinas a partir de três vulnerabilidades, as três ligadas a vulnerabilidades dro Microsoft Exchange Server

ISH Tecnologia alerta para o grupo de ransomware Nokoyawa

A ISH Tecnologia, provedora nacional de cibersegurança e proteção de dados, divulgou um alerta referente a um novo grupo de ransomware detectado pela equipe de análise da empresa. Chamado de Nokoyawa, o ransomware está provavelmente ligado ao grupo Hive, que se tornou notório por atingir mais de 300 empresas em apenas quatro meses em 2021. “A associação se dá pelo fato de os dois grupos compartilharem uma mesma infraestrutura, além do uso de mecanismos semelhantes nos ataques”, explica Alexandre Siviero, especialista em cibersegurança da ISH Tecnologia.

Dados da própria ISH revelam que a ameaça dos ransomwares é grande, encerrando 2021 com uma incidência 54% maior desse tipo de ataque em relação a 2020

Outro alerta dado pelo especialista é que a maioria dos ataques do Nokoyawa estão direcionados à América do Sul, especialmente na Argentina, mas com elevado número de potenciais alvos no Brasil. Além disso, grande parte dos incidentes parece ter origem de e-mails com phishing, com informações e/ou anexos supostamente legítimos, mas que se revelam ataques escondidos.

De acordo com a análise da empresa, o Nokoyawa faz seu ataque a máquinas a partir de três vulnerabilidades, as três ligadas a erros no Microsoft Exchange Server, aplicação provedora de e-mails. O primeiro passo após a infiltração é desativar o antivírus para então instalar vírus que roubam os dados. A ISH explica que, para dificultar o rastreamento, essas informações são então “vendidas” em serviços anônimos, como MEGASYnc, AnonFiles, SendSpace e uFile.

Dados da própria ISH revelam que a ameaça dos ransomwares é grande, encerrando 2021 com uma incidência 54% maior desse tipo de ataque em relação a 2020.

Pensando em prevenções, Siviero frisa que situações de ransomware não possuem uma “bala de prata”, e sim uma série de boas práticas que podem deixar a máquina e a empresa mais seguras. Entre eles, estão realizar frequentemente backups, se certificar de que softwares e hardwares estão sempre atualizados e, caso possível, implementar o Múltiplo Fator de Autenticação (MFA). “Como se trata de um esforço em equipe, treinamentos aos colaboradores em técnicas de engenharia social também são sempre válidos”, finalizou.

Serviço
www.ish.com.br

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.