Como bem sabemos quando falamos em novas tecnologias também temos que falar do lado mais obscuro deste mundo, que são os hackers e os ataques cibernéticos. E quanto maior for a empresa de tecnologia, mais é apetecível para este tipo de pessoas. Daí que as empresas devam estar sempre atentas a possíveis novos ataques.
Um exemplo disso, é o facto da gigante Microsoft ter alertado para as continuas campanhas de ransomware que estão a ter como alvo as organizações de saúde e serviços críticos e para tentar ajudar nesta luta sem fim, partilhou dicas de como bloquear novos ataques através da aplicação de patches a sistemas vulneráveis que se encontram na internet.
Para quem não sabe, muitos dos ataques deste tipo começam com utilizadores humanos a explorarem as vulnerabilidades que encontram em dispositivos de rede virados para a internet ou até mesmo forçar os servidores RDP e para depois implantar as cargas úteis do software de resgate.
Um desses exemplos, são os dispositivos Pulse VPN que no passado foram alvo de ameaças por parte dos agentes da ameaça, ficando mesmo com a ideia que teriam sido esses dispositivos vulneráveis que estariam por detrás do ataque de ransomware da Travelex por parte da Sodinokibi (REvil).
Outros exemplos de gangues de ransomware são o DoppelPaymer e o Ragnarok Ransomware que foram eles que exploraram a vulnerabilidade do Citrix ADC para se instalarem na periferia das redes das suas vitimas.
Daí que a instalação de patches de segurança para os sistemas orientados para a Internet é mais do que importante, é fundamental para prevenir estes ataques. E apesar de a Microsoft não tenha reparado em nenhum ataque recentemente, a verdade é que com base em sinais passados, as vulnerabilidades do CVE-2019-0604 (Microsoft SharePoint), CVE-2020-0688 (Microsoft Exchange), CVE-2020-10189 (Zoho ManageEngine), mais cedo ou mais tarde iram ser explorados para os hackers conseguirem obter acesso dentro das redes das vitimas, o que faz com que valha apena serem analisadas e corrigidas.
Para além dos Patches, as empresas e organizações também devem estar atentos e à caça de sinais de um ataque de ransomware dentro dos seus softwares. Outra medida igualmente importante para se defenderem contra este tipo de ataques, passa por procurar e identificar sistemas que estejam nos perímetros que os hackers possam usar como porta de passagem para ter acesso à rede.
