No começo desse mês, o número de tentativas de ataques as empresas clientes da ferramenta Microsoft Exchange aumentou em 1028%, logo após descobrirem quatro vulnerabilidades de dia zero na ferramenta, os ataques foram de 700 na primeira semana, para 7200 na segunda semana de março, pesquisa feita pela check point, uma fornecedora israelense de segurança da informação.
O Brasil e a Rússia dividem o quarto lugar em pais mais atacados, com 4% cada pais, ficando logo atrás dos Estados Unidos (17%), da Alemanha (6%) e do Reino Unido (5%) , segundo os pesquisadores, esse é o cenário. As agências governamentais, fornecedores de governo e exércitos são os mais afetados com 23%, em segundo lugar fica as indústrias de manufatura, com 15%, banco e instituições financeiras presentam 14%, fornecedores de software 7% e a área da saúde com 6%.
Com essa vulnerabilidade os cibercriminosos conseguem acessar contas de e-mails de usuários de um servidor Windows, equipado com o software Microsoft Exchange, um serviço de e-mail muito semelhante ao Microsoft Outlook, mas caso escaladas, essas vulnerabilidade podem ser utilizadas para assumir o controle total de um servidor desatualizado.
Em um comunicado à imprensa, a Check Point, escreve “Uma vez que um cibercriminoso assume o controle do servidor Exchange, ele pode abrir a rede para a internet e acessá-la remotamente. Como muitos servidores Exchange estão conectados à internet e integrados à rede geral, isso representa um risco crítico de segurança para milhões de empresas”.
O nível de ameça que essas vulnerabilidades representam para à indústria brasileira, está sendo investigado por Carlos Rodrigues da Vaonis, para o executivo o Brasil é um alvo global para os cibercriminoso e o número de ataques direcionados para empresas nacionais está crescendo, essas vulnerabilidades do Microsoft Exchange podem ser representar uma ameaça ainda mais preocupante na economia do Brasil, pois aqui grande parte das empresas operam com servidores internos
“O número de ataques no Brasil tem aumentado bastante nos últimos tempos. Na realidade, o país é um alvo global para hackers. No Brasil, a maioria das empresas ainda opera com servidores Exchange on-premises [internos]. Existem grupos atuando fortemente no país, por isso, as organizações precisam operar de modo a prevenir incidentes”.
Carlos explica que nessa última semana de março especialmente, vários grupos diferentes aproveitaram as recém- descobertas das vulnerabilidades para espionar e roubar dados de empresas, simultaneamente, e isso dificulta o trabalho de investigação da polícia e dos pesquisadores de segurança.
Carlos explica que, “Vários grupos atacaram simultaneamente, com objetivo de maximizar o resultado dos ataques, gerando um enorme esforço para as vítimas. Provavelmente, neste mesmo momento, outros grupos e criminosos também estão tendo acesso às informações, multiplicando e polarizando a forma de ataque. Isso torna o rastreio e a aplicação de soluções um processo cada vez mais complexo”.
A atualização para corrigir as quadro vulnerabilidades de dia zero foram lançadas no dia 2 de março, depois que a Microsoft identificou os cibercriminosos ligados ao governo da China espionando mais de 30 mil organizações norte-americanas.
Por padrão as atulizaçoes não são feitas automaticamente e devem ser feitas manualmente, através do próprio Microsoft Exchange, ou pelo “Microsoft Exchange On-Premises Mitigation Tool”, uma ferramenta interativa, desenvolvida para ajudar empresas que não possuem uma equipe de tecnologia interna a atualizar seus sistemas
O executivo, conclui “O problema é que, quase sempre, há um “delay” entre o lançamento do “patch” e a atualização por parte do usuário. Por isso, é imprescindível que o sistema operacional seja configurado para receber atualizações automáticas”.
