Sunday, October 24, 2021
HomeSocial Media & InternetRansomware: Os cibercriminosos ainda estão explorando essas vulnerabilidades antigas, então atualize agora

Ransomware: Os cibercriminosos ainda estão explorando essas vulnerabilidades antigas, então atualize agora

Algumas das vulnerabilidades de segurança cibernética mais comumente exploradas por criminosos cibernéticos para ajudar a distribuir ransomware têm anos – mas os invasores ainda podem tirar vantagem delas porque as atualizações de segurança não estão sendo aplicadas.

Os pesquisadores de segurança cibernética da Qualys examinaram as vulnerabilidades e exposições comuns (CVEs) mais usadas em ataques de ransomware nos últimos anos. Eles descobriram que algumas dessas vulnerabilidades eram conhecidas há quase uma década e tinham patches de fornecedores disponíveis. Mas, como muitas organizações ainda não aplicaram as atualizações de segurança disponíveis, elas permanecem vulneráveis ​​a ataques de ransomware.

A mais antiga das cinco vulnerabilidades principais detalhado na análise é CVE-2012-1723, uma vulnerabilidade no componente Java Runtime Environment (JRE) no Oracle Java SE 7, que foi detalhado em 2012. De acordo com os pesquisadores, ele tem sido comumente usado para distribuir o ransomware Urausy. Este ransomware é um tanto básico, mas algumas organizações permaneceram vulneráveis ​​porque não aplicaram os patches de segurança relevantes.

Duas outras vulnerabilidades comuns detalhadas por pesquisadores são de 2013. CVE-2013-0431 é uma vulnerabilidade no JRE explorada pelo ransomware Reveton, enquanto CVE-2013-1493 é uma falha no Oracle Java que é direcionada pelo Exxroute ransomware. Em ambos os casos, os patches para remediar as vulnerabilidades estão disponíveis há mais de oito anos.

CVE-2018-12808, entretanto, é uma vulnerabilidade de três anos no Adobe Acrobat, que é usado para entregar ransomware por meio de e-mails de phishing e arquivos PDF maliciosos. Tanto o ransomware Ryuk quanto o que muitos acreditam ser seu sucessor, o Conti ransomware, são conhecidos por usar esse método de ataque.

Veja também: Uma estratégia vencedora para a segurança cibernética (Relatório especial ZDNet).

A vulnerabilidade mais recente da lista é a Adobe CVE-2019-1458, uma vulnerabilidade de escalonamento de privilégios no Windows que surgiu em dezembro de 2019 e tem sido comumente usada pelo grupo de ransomware NetWalker. Como as outras vulnerabilidades detalhadas por pesquisadores, os cibercriminosos podem continuar a lançar ataques bem-sucedidos porque a atualização de segurança disponível não foi aplicada.

Para as equipes de TI e segurança da informação, a aplicação de todos os patches necessários para manter a segurança da rede costuma ser uma batalha difícil. “A taxa em que as vulnerabilidades estão aumentando é exponencialmente maior do que a taxa em que as equipes de operações estão corrigindo. Este é o principal fator que explica por que as vulnerabilidades permanecem sem correção”, disse Shailesh Athalye, vice-presidente sênior de gerenciamento de produtos da Qualys. ZDNet.

“É fácil para as equipes de operações ficarem sobrecarregadas quando não têm uma lista priorizada de patches ou listagens de software fornecidas pelas equipes de segurança.”

Os ciberataques sabem que muitas organizações lutam com o patching, então estão ativamente verificando vulnerabilidades que lhes permitem estabelecer as bases para ransomware e outros ciberataques.

O gerenciamento de patches pode ser um processo complexo e demorado. Ainda assim, as equipes de segurança da informação precisam dedicar algum tempo para aplicar atualizações críticas de segurança, principalmente se forem comumente exploradas por cibercriminosos e gangues de ransomware.

“Não há solução mágica para prevenir ransomware e remediar vulnerabilidades, mas no geral, o objetivo deve ser direcionar processos para reduzir a superfície de ataque”, disse Athalye.

“A parte importante do gerenciamento de vulnerabilidade é a combinação de avaliação, priorização e remediação de vulnerabilidade.”

Mais sobre segurança cibernética:

source – www.zdnet.com

Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular

x