A ISH Tecnologia, provedora nacional de cibersegurança e proteção de dados, divulgou um alerta referente a um novo grupo de ransomware detectado pela equipe de análise da empresa. Chamado de Nokoyawa, o ransomware está provavelmente ligado ao grupo Hive, que se tornou notório por atingir mais de 300 empresas em apenas quatro meses em 2021. “A associação se dá pelo fato de os dois grupos compartilharem uma mesma infraestrutura, além do uso de mecanismos semelhantes nos ataques”, explica Alexandre Siviero, especialista em cibersegurança da ISH Tecnologia.
Outro alerta dado pelo especialista é que a maioria dos ataques do Nokoyawa estão direcionados à América do Sul, especialmente na Argentina, mas com elevado número de potenciais alvos no Brasil. Além disso, grande parte dos incidentes parece ter origem de e-mails com phishing, com informações e/ou anexos supostamente legítimos, mas que se revelam ataques escondidos.
De acordo com a análise da empresa, o Nokoyawa faz seu ataque a máquinas a partir de três vulnerabilidades, as três ligadas a erros no Microsoft Exchange Server, aplicação provedora de e-mails. O primeiro passo após a infiltração é desativar o antivírus para então instalar vírus que roubam os dados. A ISH explica que, para dificultar o rastreamento, essas informações são então “vendidas” em serviços anônimos, como MEGASYnc, AnonFiles, SendSpace e uFile.
Dados da própria ISH revelam que a ameaça dos ransomwares é grande, encerrando 2021 com uma incidência 54% maior desse tipo de ataque em relação a 2020.
Pensando em prevenções, Siviero frisa que situações de ransomware não possuem uma “bala de prata”, e sim uma série de boas práticas que podem deixar a máquina e a empresa mais seguras. Entre eles, estão realizar frequentemente backups, se certificar de que softwares e hardwares estão sempre atualizados e, caso possível, implementar o Múltiplo Fator de Autenticação (MFA). “Como se trata de um esforço em equipe, treinamentos aos colaboradores em técnicas de engenharia social também são sempre válidos”, finalizou.
Serviço
www.ish.com.br
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo