São Paulo — InkDesign News — Pesquisadores relataram a formação de um novo grupo de ransomware de dupla extorsão, composto por ex-membros do BlackSuit, que foi recentemente desmantelado por autoridades internacionais. Essa nova ameaça reitera a necessidade urgentemente necessária de um foco robusto em segurança cibernética.
Vetor de ataque
O novo grupo, denominado Chaos, utiliza táticas sofisticadas para comprometer redes empresariais. O vetor de ataque predominante são vulnerabilidades exploradas em sistemas de gerenciamento de conteúdo e serviços de nuvem. A utilização de phishing para obter credenciais ainda é uma técnica comum, resultando em acesso não autorizado e possibilitando o movimento lateral dentro da rede.
Impacto e resposta
Com a capacidade de criptografar dados críticos e exigir resgates, o impacto dessa nova variante de ransomware é significativo. A dupla extorsão envolve não apenas o bloqueio dos dados, mas também a ameaça de vazamento de informações confidenciais, aumentando a pressão sobre as vítimas. De acordo com especialistas, empresas afetadas devem considerar a implementação de soluções de segurança que incluam detecção de comportamento anômalo e respostas automáticas a incidentes.
“Neste cenário, a mitigações proativas são essenciais para proteger os ativos da empresa e evitar a exposição a vulnerabilidades conhecidas.”
(“In this scenario, proactive mitigations are essential to protect the company’s assets and avoid exposure to known vulnerabilities.”)— Lucas Silva, Especialista em Segurança, CyberDefense
Análise e recomendações
A análise da segurança deve incluir uma revisão das práticas de patching, especialmente para vulnerabilidades conhecidas como CVE-2021-34527 e CVE-2019-0708, que têm sido frequentemente exploradas por ransomware. O monitoramento contínuo e a conscientização sobre engenharia social são necessárias para mitigar os riscos associados. A segmentação da rede também é recomendada para limitar o movimento lateral de um ataque bem-sucedido.
Projeções sugerem que o cenário de ransomware continuará a evoluir, exigindo que empresas estejam preparadas para responder rapidamente a novas táticas e técnicas. A expectativa é que as autoridades intensifiquem as medidas de combate a esses grupos, mas a responsabilidade pela segurança cibernética recai em grande parte sobre as organizações.
Fonte: (Dark Reading – Segurança Cibernética)
