A transição para o trabalho remoto motivada pela pandemia do COVID-19 mudou tanto a forma como empresas operam quanto a prioridade de cibercriminosos. Um estudo conduzido por agências de inteligência dos Estados Unidos, Reino Unido e Austrália mostra que a maior parte dos ciberataques em 2020 teve como alvo plataformas de trabalho remoto, VPNs e serviços baseados na nuvem.Publicado nesta quarta-feira (28), o levantamento é resultado de uma parceria entre a Agência de Cibersegurança e de Infraestrutura dos EUA (CISA, na sigla em inglês), o Centro de Cibersegurança Australiano (ACSC), o Centro Nacional de Cibersegurança (NCSC) do Reino Unido e o FBI. O elemento em comum entre as principais ameaças é a capacidade de executar códigos remotamente e o fato de explorarem brechas antigas e conhecidas, que provavelmente não foram fechadas por administradores de sistemas.

Atualizações devem ser tratadas como prioridade

As agências de inteligência envolvidas afirmam que empresas continuarão a ser alvos das ameaças enquanto elas continuarem trazendo resultados e os sistemas afetados não forem atualizados. Como exemplo, elas citam o uso do problema com o código CVE-2017-11882 relacionado ao Microsoft Office que, apesar de ser conhecido, nem sempre tem sua solução devidamente aplicado.

“Organizações são incentivadas a corrigir ou mitigar vulnerabilidades o mais rápido possível para reduzir o risco de exploração. A maioria pode ser corrigida ao aplicar patches ou atualizar sistemas”, afirma o comunicado. As organizações já afetadas devem entrar em contato com suportes especializados em segurança, bem como com as forças policiais responsáveis das regiões em que operam.

Também merecem atenção prioritária as etapas de autenticação de dispositivos, especialmente aqueles usados em ambientes externos às empresas. “Organizações devem exigir autenticações multifator para acesso remoto a redes a partir de fontes externas, especialmente para contas de administrador ou com privilégios”.

Fonte: https://canaltech.com.br/seguranca/agencias-de-inteligencia-revelam-os-principais-alvos-de-ciberataques-desde-2020-191088/