O ataque explorando uma vulnerabilidade do MOVEit, desenvolvido pela Progress Software Corporation, prova que 2023 está definitivamente se tornando um ano de megaeventos no ecossistema de ransomware. Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, ressaltam que os principais grupos de ransomware, como Cl0p e alguns afiliados da LockBit, não estão tentando infectar taticamente vítima por vítima, mas estão criando estratégias para tornar suas operações muito mais eficientes, explorando um software amplamente usado em um ambiente corporativo. Desta forma, ao explorar um software, seu sucesso os levará a infectar centenas de vítimas. Então, ataques via vulnerabilidade do MOVEit se tornam um megaevento no ecossistema de ransomware.
“Vemos tais desenvolvimentos não apenas neste ciberataque via MOVEit agora, mas também no início deste ano no ataque GoAnywhere MFT pelo mesmo grupo Cl0p, bem como em uma reclamação do grupo LockBit sobre infectar 60 empresas explorando vulnerabilidades em seu provedor de serviços em nuvem”, diz Sergey Shykevich, gerente de grupo de pesquisas da Check Point Research (CPR).
A Check Point Software avalia que, com o sucesso desses eventos, mais grupos de ransomware investirão em esforços para encontrar vulnerabilidades em softwares amplamente utilizados, ou apenas comprando tais vulnerabilidades de “corretores” na Dark Web. Esse padrão de ataque enfatiza a importância de as organizações implementarem uma estratégia de segurança cibernética em várias camadas e corrigir rapidamente as vulnerabilidades conhecidas quando são publicadas.
Ataques via vulnerabilidade do MOVEit se tornam um megaevento no ecossistema de ransomware
Além de patches, os especialistas também orientam que, para operar com responsabilidade, as organizações precisam se apropriar de sua estratégia de segurança cibernética e parte disso inclui entender as fraquezas de terceiros como se fossem suas. Isso é crucial porque um ataque não afeta apenas o alvo, mas também seus funcionários, cujos dados agora estão expostos. Quando os dados pessoais são comprometidos, colocamos esses indivíduos em maior risco de serem alvo de novos ataques, bem como de golpes de phishing, com cibercriminosos esperando roubar credenciais ou até mesmo informações bancárias.
É fundamental que as empresas adotem uma mentalidade de prevenção e implementem controles mais rígidos, como segmentação para limitar o impacto de um ataque e monitoramento mais completo para garantir um nível mais alto de visibilidade em vários vetores de ataque, incluindo a rede e os usuários.