Do ponto de vista do Escritório Federal de Segurança da Informação (BSI) e do Departamento Federal de Polícia Criminal (BKA), há um risco maior de ataques cibernéticos a empresas e organizações nas próximas férias de Natal. Em particular, a ameaça de ransomware via Emotet está aumentando.
A razão para isso é o envio renovado de spam Emotet e a solicitação pública ativa de grupos de ransomware para camaradas de armas criminosos. A vulnerabilidade contínua de muitos servidores Microsoft Exchange na Alemanha também aumenta esse risco. O BSI vê isso como um cenário ameaçador e insta empresas e organizações a implementarem medidas de segurança de TI apropriadas.
Spam Emotet e vulnerabilidade do servidor Exchange
Arne Schönbohm, presidente do BSI: “Estamos vendo sinais claros de uma ameaça crescente do Emotet e instâncias vulneráveis do MS Exchange e os ataques de ransomware resultantes na Alemanha. Em particular, feriados, períodos de férias e fins de semana foram repetidamente usados para tais ataques no passado, uma vez que muitas empresas e organizações são menos capazes de reagir. Agora é a hora de implementar as medidas de proteção apropriadas!”
Os ataques de ransomware geralmente são realizados em etapas. Depois que o sistema de destino foi infectado, por exemplo, pelo Emotet ou pela exploração de vulnerabilidades existentes, outras variantes de malware são carregadas em uma etapa posterior. Eles são usados para se espalhar nas redes infectadas e, finalmente, para criptografar os sistemas. Esses processos muitas vezes são realizados por diferentes grupos de infratores que atuam em modelos de atendimento. A Polícia Federal Criminal se refere a esse modelo como "cibercrime como serviço". Ataques bem-sucedidos com ransomware podem assumir dimensões que ameaçam a existência de qualquer empresa. Portanto, o BSI publicou um aviso de segurança cibernética separado sobre essa situação de ameaça e também o enviou aos seus grupos-alvo (Reenviando spam Emotet).
Ransomware: o cibercrime como serviço está em alta
Holger Münch, presidente da BKA: "A ameaça do ransomware nos desafia mais do que nunca. Em 2021, haverá um aumento significativo no número de ataques de ransomware. O fato de o Emotet estar de volta à circulação após a queda no início de 2021 mostra a dinâmica dessa área do crime. A promoção pública ativa de grupos de hackers para seu modelo de negócios criminoso "Cybercrime as a Service" mais uma vez destaca o profissionalismo e o grau de networking de nossa contraparte."
Além disso, o BSI observou que várias instâncias vulneráveis do MS Exchange na Alemanha podem mais uma vez ser acessadas pela Internet. A razão para isso geralmente é a falta de comportamento do patch por parte do operador - ou seja, o fechamento de falhas de segurança. No entanto, o BSI também está ciente de vários casos em que os patches instalados não mostraram o efeito protetor desejado. O BSI também alertou sobre o risco de servidores MS Exchange vulneráveis.
Recomendação: mantenha backups e planos de contingência prontos
Diante da situação de ameaça descrita, o BSI e o BKA recomendam o reforço das capacidades de detecção e reação, além das medidas preventivas. Em particular, devem ser mantidos backups funcionais e os conceitos de emergência devem ser preparados e praticados. O BSI compilou as medidas de primeiros socorros mais importantes em caso de incidente de segurança de TI. Independentemente disso, aplica-se o seguinte: As empresas e os particulares afetados devem apresentar uma queixa-crime na esquadra da polícia local ou no ponto central de contacto cibercrime para empresas (ZAC). Esta é a única forma de reconhecer a real dimensão deste fenómeno criminal e de tomar medidas contra os perpetradores.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.