BSI adverte: Mais ataques de ransomware a empresas no Natal

7. Dezembro 2021
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

Do ponto de vista do Escritório Federal de Segurança da Informação (BSI) e do Departamento Federal de Polícia Criminal (BKA), há um risco maior de ataques cibernéticos a empresas e organizações nas próximas férias de Natal. Em particular, a ameaça de ransomware via Emotet está aumentando.

A razão para isso é o envio renovado de spam Emotet e a solicitação pública ativa de grupos de ransomware para camaradas de armas criminosos. A vulnerabilidade contínua de muitos servidores Microsoft Exchange na Alemanha também aumenta esse risco. O BSI vê isso como um cenário ameaçador e insta empresas e organizações a implementarem medidas de segurança de TI apropriadas.

Spam Emotet e vulnerabilidade do servidor Exchange

Arne Schönbohm, presidente do BSI: “Estamos vendo sinais claros de uma ameaça crescente do Emotet e instâncias vulneráveis ​​do MS Exchange e os ataques de ransomware resultantes na Alemanha. Em particular, feriados, períodos de férias e fins de semana foram repetidamente usados ​​para tais ataques no passado, uma vez que muitas empresas e organizações são menos capazes de reagir. Agora é a hora de implementar as medidas de proteção apropriadas!”

Os ataques de ransomware geralmente são realizados em etapas. Depois que o sistema de destino foi infectado, por exemplo, pelo Emotet ou pela exploração de vulnerabilidades existentes, outras variantes de malware são carregadas em uma etapa posterior. Eles são usados ​​para se espalhar nas redes infectadas e, finalmente, para criptografar os sistemas. Esses processos muitas vezes são realizados por diferentes grupos de infratores que atuam em modelos de atendimento. A Polícia Federal Criminal se refere a esse modelo como "cibercrime como serviço". Ataques bem-sucedidos com ransomware podem assumir dimensões que ameaçam a existência de qualquer empresa. Portanto, o BSI publicou um aviso de segurança cibernética separado sobre essa situação de ameaça e também o enviou aos seus grupos-alvo (Reenviando spam Emotet).

Ransomware: o cibercrime como serviço está em alta

Holger Münch, presidente da BKA: "A ameaça do ransomware nos desafia mais do que nunca. Em 2021, haverá um aumento significativo no número de ataques de ransomware. O fato de o Emotet estar de volta à circulação após a queda no início de 2021 mostra a dinâmica dessa área do crime. A promoção pública ativa de grupos de hackers para seu modelo de negócios criminoso "Cybercrime as a Service" mais uma vez destaca o profissionalismo e o grau de networking de nossa contraparte."

Além disso, o BSI observou que várias instâncias vulneráveis ​​do MS Exchange na Alemanha podem mais uma vez ser acessadas pela Internet. A razão para isso geralmente é a falta de comportamento do patch por parte do operador - ou seja, o fechamento de falhas de segurança. No entanto, o BSI também está ciente de vários casos em que os patches instalados não mostraram o efeito protetor desejado. O BSI também alertou sobre o risco de servidores MS Exchange vulneráveis.

Recomendação: mantenha backups e planos de contingência prontos

Diante da situação de ameaça descrita, o BSI e o BKA recomendam o reforço das capacidades de detecção e reação, além das medidas preventivas. Em particular, devem ser mantidos backups funcionais e os conceitos de emergência devem ser preparados e praticados. O BSI compilou as medidas de primeiros socorros mais importantes em caso de incidente de segurança de TI. Independentemente disso, aplica-se o seguinte: As empresas e os particulares afetados devem apresentar uma queixa-crime na esquadra da polícia local ou no ponto central de contacto cibercrime para empresas (ZAC). Esta é a única forma de reconhecer a real dimensão deste fenómeno criminal e de tomar medidas contra os perpetradores.

Mais em BSI.Bund.de

 

Sobre o Escritório Federal de Segurança da Informação (BSI)

O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

notícias curtas
, , , , , ,