Pesquisadores de segurança estão criando uma lista de vulnerabilidades que gangues de sequestro digital (ransomware) estão usando para realizar o acesso inicial na rede das vítimas.
A iniciativa, liderada por Allan Liska, membro da Equipe de Resposta de Emergências de Computadores da Recorded Future, já conta com a ajuda de vários outros pesquisadores.
Eles já catalogaram dúzias de falhas presentes em diferentes softwares e hardwares, que já foram ou são usadas para ataques de sequestro digital.
A lista também foi expandida para mostrar falhas que são exploradas além do ransomware. Ela é disponibilizada como uma tabela com o nome de vários softwares e hardwares, e dentro deles o código oficial da vulnerabilidade que pode ser usada como ponto de entrada para ataques de malware, servindo como uma espécie de "consulta" para bugs críticos.
Atualizações da lista podem ser encontradas no Twitter de Allan Liska.
So, we are up to 42 vulnerabilities across 17 technologies (with 1 pending) that ransomware groups exploit for initial access. This is why preaching “just patch” isn’t good enough. I don’t know what the answer is, but what we’re doing clearly isn’t working. https://t.co/oYBRUwTWf3
— Allan “Ransomware Sommelier🍷” Liska (@uuallan) September 17, 2021
Mais um passo para frear os ransomware
A lista de vulnerabilidades criada por Allan Liska é só mais um capítulo de um esforço mundial em frear a ocorrência de ataques ransomware pelo mundo.
Embora existam há anos, os ataques ransomware cresceram muito durante o primeiro ano da pandemia de covid-19, e mesmo agora continuam atacando algumas das maiores empresas do mundo. No mês passado, a Confederação Federal de Comércio dos EUA (CISA), se juntou com a Microsoft, Google Cloud, Amazon Web Services e outras empresas para criar uma parceria com o objetivo de defender infraestruturas críticas de ameaças digitais.
Em junho, a CISA lançou uma ferramenta de auto-auditoria projetada para ajudar organizações a avaliarem se estão ou não preparadas para eventuais ataques ransomware que tenham como alvo setores de informática, de fabricação ou de controle industrial. O órgão americano também disponibiliza para empresas que tenham sofrido ataques uma checklist de resposta a sequestros digitais, além de recomendações de como se proteger desse crime e respostas para perguntas frequentes sobre esse tipo de crime digital.
A Equipe de Resposta de Emergências de Computadores da Nova Zelândia também publicou recentemente um guia para proteção contra ataques ransomware para empresas. O documento explica os caminhos e os controles de segurança necessários para uma boa resposta contra os criminosos. O guia pode ser acessado aqui.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário