Olá, Habr! Hoje queremos falar sobre novos ataques cibernéticos que foram recentemente descobertos pelos nossos grupos de reflexão sobre defesa cibernética. Abaixo do corte está uma história sobre uma grande perda de dados por um fabricante de chips de silício, uma história sobre um desligamento de rede em uma cidade inteira, um pouco sobre os perigos das notificações do Google, estatísticas sobre hacks do sistema médico dos EUA e um link para o Canal Acronis no YouTube.
Além de proteger diretamente os seus dados, nós da Acronis também monitoramos ameaças, desenvolvemos correções para novas vulnerabilidades e também preparamos recomendações para garantir a proteção de diversos sistemas. Para o efeito, foi recentemente criada uma rede global de centros de segurança, os Acronis Cyber Protection Operations Centers (CPOCs). Esses centros analisam constantemente o tráfego para detectar novos tipos de malware, vírus e cryptojacking.
Hoje queremos falar sobre os resultados dos CPOCs, que agora são publicados regularmente no canal Acronis no YouTube. Aqui estão as 5 notícias mais quentes sobre incidentes que poderiam ter sido evitados com pelo menos proteção básica contra Ransomware e phishing.
O ransomware Black Kingdom aprendeu a comprometer os usuários do Pulse VPN
O provedor de VPN Pulse Secure, no qual 80% das empresas da Fortune 500 confiam, foi vítima de ataques de ransomware do Black Kingdom. Eles exploram uma vulnerabilidade do sistema que lhes permite ler um arquivo e extrair dele informações de conta. Depois disso, o login e a senha roubados são usados para acessar a rede comprometida.
Embora a Pulse Secure já tenha lançado um patch para resolver esta vulnerabilidade, as empresas que ainda não instalaram a atualização correm um risco maior.
No entanto, como os testes demonstraram, as soluções que utilizam inteligência artificial para identificar ameaças, como o Acronis Active Protection, não permitem que o Black Kingdom infecte os computadores dos utilizadores finais. Portanto, se sua empresa possui proteção semelhante ou um sistema com mecanismo de controle de atualização integrado (por exemplo, Acronis Cyber Protect), você não precisa se preocupar com o Black Kingdom.
Ataque de ransomware em Knoxville causa desligamento da rede
No dia 12 de junho de 2020, a cidade de Knoxville (EUA, Tennessee) sofreu um ataque massivo de Ransomware, que levou ao desligamento das redes de computadores. Em particular, os agentes responsáveis pela aplicação da lei perderam a capacidade de responder a incidentes, excepto em situações de emergência e ameaças à vida das pessoas. E mesmo dias após o fim do ataque, o site da cidade ainda publicou um aviso de que os serviços online não estavam disponíveis.
A investigação inicial mostrou que o ataque foi resultado de um ataque de phishing em grande escala envolvendo o envio de e-mails falsos a funcionários dos serviços municipais. Neste caso, foram utilizados ransomware como Maze, DoppelPaymer ou NetWalker. Tal como no exemplo anterior, se as autoridades municipais tivessem utilizado ferramentas anti-Ransomware, tal ataque teria sido impossível de realizar, porque os sistemas de proteção de IA detectam instantaneamente variantes do ransomware utilizado.
MaxLinear relatou um ataque Maze e vazamento de dados
O fabricante integrado de sistema em chip MaxLinear confirmou que suas redes foram atacadas pelo ransomware Maze. aproximadamente 1 TB de dados foram roubados, incluindo dados pessoais e informações financeiras de funcionários. Os organizadores do ataque já publicaram 10 GB desses dados.
Como resultado, a MaxLinear teve que desligar todas as redes da empresa e contratar consultores para conduzir uma investigação. Usando este ataque como exemplo, vamos repetir mais uma vez: Maze é uma variante de ransomware bastante conhecida e reconhecida. Se você usar os sistemas de proteção MaxLinear Ransomware, poderá economizar muito dinheiro e também evitar danos à reputação da empresa.
Malware vazou por meio de alertas falsos do Google
Os invasores começaram a usar os Alertas do Google para enviar notificações falsas de violação de dados. Como resultado, após receberem mensagens alarmantes, usuários assustados acessaram sites falsos e baixaram malware na esperança de “resolver o problema”.
Notificações maliciosas funcionam no Chrome e no Firefox. No entanto, os serviços de filtragem de URL, incluindo o Acronis Cyber Protect, impediram que usuários em redes protegidas clicassem em links infectados.
Departamento de Saúde dos EUA relata 393 violações de segurança da HIPAA no ano passado
O Departamento de Saúde e Serviços Humanos (HHS) dos EUA relatou 393 vazamentos de informações confidenciais de saúde de pacientes que resultaram em violações dos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de junho de 2019 a junho de 2020. Destes, 142 incidentes foram resultado de ataques de phishing ao District Medical Group e a Marinette Wisconsin, dos quais foram vazados 10190 e 27137 registros médicos eletrônicos, respectivamente.
Infelizmente, a prática tem demonstrado que mesmo utilizadores especialmente treinados e preparados, que foram repetidamente instruídos a não seguir links ou abrir anexos de e-mails suspeitos, podem tornar-se vítimas. E sem sistemas automatizados para bloquear atividades suspeitas e filtragem de URLs para evitar referências a sites falsos, é muito difícil defender-se contra ataques sofisticados que usam pretextos muito bons, caixas de correio plausíveis e um alto nível de engenharia social.
Se estiver interessado em notícias sobre as ameaças mais recentes, você pode se inscrever no canal Acronis no YouTube, onde compartilhamos os resultados mais recentes do monitoramento CPOC quase em tempo real. Você também pode assinar nosso blog em Habr.com, pois transmitiremos aqui as atualizações e resultados de pesquisas mais interessantes.
Apenas usuários registrados podem participar da pesquisa. por favor
Você recebeu e-mails de phishing altamente confiáveis no ano passado?
-
33,3%sim7
-
66,7%No14
21 usuários votaram. 6 usuários se abstiveram.
Fonte: habr.com