O ataque explorando uma vulnerabilidade do MOVEit, desenvolvido pela Progress Software Corporation, prova que 2023 está definitivamente se tornando um ano de megaeventos no ecossistema de ransomware. Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, ressaltam que os principais grupos de ransomware, como Cl0p e alguns afiliados da LockBit, não estão tentando infectar taticamente vítima por vítima, mas estão criando estratégias para tornar suas operações muito mais eficientes, explorando um software amplamente usado em um ambiente corporativo. Desta forma, ao explorar um software, seu sucesso os levará a infectar centenas de vítimas.

“Vemos tais desenvolvimentos não apenas neste ciberataque via MOVEit agora, mas também no início deste ano no ataque GoAnywhere MFT pelo mesmo grupo Cl0p, bem como em uma reclamação do grupo LockBit sobre infectar 60 empresas explorando vulnerabilidades em seu provedor de serviços em nuvem”, diz Sergey Shykevich, gerente de grupo de pesquisas da Check Point Research (CPR).

A Check Point Software avalia que, com o sucesso desses eventos, mais grupos de ransomware investirão em esforços para encontrar vulnerabilidades em softwares amplamente utilizados, ou apenas comprando tais vulnerabilidades de “corretores” na Dark Web. Esse padrão de ataque enfatiza a importância de as organizações implementarem uma estratégia de segurança cibernética em várias camadas e corrigir rapidamente as vulnerabilidades conhecidas quando são publicadas.

Além de patches, os especialistas também orientam que, para operar com responsabilidade, as organizações precisam se apropriar de sua estratégia de segurança cibernética e parte disso inclui entender as fraquezas de terceiros como se fossem suas. Isso é crucial porque um ataque não afeta apenas o alvo, mas também seus funcionários, cujos dados agora estão expostos. Quando os dados pessoais são comprometidos, colocamos esses indivíduos em maior risco de serem alvo de novos ataques, bem como de golpes de phishing, com cibercriminosos esperando roubar credenciais ou até mesmo informações bancárias.

É fundamental que as empresas adotem uma mentalidade de prevenção e implementem controles mais rígidos, como segmentação para limitar o impacto de um ataque e monitoramento mais completo para garantir um nível mais alto de visibilidade em vários vetores de ataque, incluindo a rede e os usuários.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

©2023 Check Point Software Technologies Ltd. Todos os direitos reservados.