Seguindo o fluxo de evolução nos ataques os temidos grupos de ransomware estão adotando como alvo cada vez mais os servidores Linux e sistemas incorporados, conforme informa a Trend Micro Incorporated, que registrou um significativo aumento de dois dígitos ano a ano referente aos ataques o “glorioso Pinguim”.
Diferente de muitos ambientes e gestores de TI, tais grupos novo e emergentes de ameaças buscam evoluir seu “modelo de negócio”, e com isso concentram os ataques com uma precisão cada vez maior, focando uma superfície de ataque digital em expansão. Os dados são bem alarmantes, só no primeiro semestre de 2022 Foram 63 bilhões de ameaças identificadas, o que representa 52% a mais nas ameaças do primeiro semestre do ano do que em 2021 analisando o mesmo período. Os setores como o do governo e a saúde são os principais alvos.
Negócio lucrativo
Grupos de criminosos como LockBit e Conti, foram identificados com um aumento de 500% em relação ao ano passado, e é possível ver que quase dobraram o numero de ataques em seis meses. Ou seja agora o modelo ransomware como um serviço gerou lucros significativos para os criadores de ransomware e seus “sócios”. Com o aumento da oferta, também aumenta a procura e novos grupos estão surgindo o tempo todo, sendo o mais notável nesse grupo no primeiro semestre de 2022 o Black Basta, que atingiu 50 organizações em incríveis dois meses. E isso é alimentado pela ausência ou precariedade de políticas e soluções para prevenção e tratamento desses ataques, o que torna o alvo fácil e muito atraente, é como se tocasse o sinal para a hora do jantar em meio a toca dos leões.
Com isso não é nenhuma novidade que o maior ou o principal vetor de tudo isso é a exploração fácil das vulnerabilidades Cerca de 944 vulnerabilidades foram detectadas nesse periodo pela Trend Micro no período. E com isso número de avisos críticos de bugs publicados aumentou cerca 400% em relação ao ano anterior. Os grupos continuam a criar seus métodos empregando uma infra expansiva e combinando várias ferramentas de malware.
E assim vulnerabilidades não corrigidas podem e vão aumentar o crescente cenário da pandemia digital em que muitas empresas estão lutando para gerenciar com segurança à medida que o local de trabalho híbrido cresce em seu ambiente de TI, algo que não era imaginado pelo menos em nosso território nacional, mas diante de todos os números e noticias de ataques tal situação está mesmo saindo do controle.
O Vulnerability Manager Plus da ManageEngine é um software de gerenciamento de vulnerabilidades focado na priorização para empresas que ofereçam gerenciamento de patches integrado ao gerenciamento de sistemas e vulnerabilidades. Avalie com o software de gerenciamento de vulnerabilidades: Aproveite as análises baseadas no invasor e priorize áreas com maior probabilidade de serem exploradas por um invasor.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
