Dentre os países mais atingidos estão alguns localizados na Europa, como Alemanha e Itália, além dos Estados Unidos
No último dia 2 de março, empresaslançaramrelatóriossobre diversas vulnerabilidades 0-day encontradas em servidores do Microsoft Exchange, levando à execução de um código no servidor e o acesso total às contas de e-mail. Embora um patch de atualização já tenha sido liberado pela Microsoft, pesquisadores da Kaspersky perceberam um crescimento em ataques que tentam explorar essa vulnerabilidade, com empresas na Europa e nos EUA sendo as mais atingidas.
Desde o início do mês, a Kaspersky detectou ataques relacionados a mais de 1.200 usuários – e este número tem crescido. O maior número (26,93%) de usuários segmentados estava na Alemanha, seguidos por Itália (9%), Áustria (5,72%), Suíça (4,81%) e Estados Unidos (4,73%) como os países mais atingidos. Dos países da América Latina, Peru e Venezuela são os mais afetados.
Os especialistas da Kaspersky preveem um número crescente de tentativas de exploit destinadas a obter acesso a recursos dentro dos perímetros corporativos e acompanhadas por um alto risco de infecção por ransomware e roubo de dados. Portanto, a Kaspersky recomenda que as empresas atualizem o servidor do Microsoft Exchange o mais rápido possível. O Kaspersky Threat Intelligence mostra que essas vulnerabilidades já estão sendo usadas por cibercriminosos em todo o mundo.
“Desde o início nós antecipamos que tentativas de explorar essas vulnerabilidades aumentariam rapidamente e é exatamente isso que estamos vendo agora. Até o momento, detectamos esses ataques em mais de 100 países, de todas as partes do mundo. Devido à natureza dessas vulnerabilidades, várias organizações estão em risco. Mesmo que os ataques iniciais possam ter sido direcionados, não há razão para os atores não tentarem a sorte atacando qualquer organização que tenha um servidor vulnerável. Esses ataques estão associados a um alto risco de roubo de dados ou mesmo ataques de ransomware e, por isso, as organizações precisam tomar medidas de proteção o mais rápido possível”, comenta Anton Ivanov, VP de Pesquisa de Ameaças da Kaspersky.
Os produtos Kaspersky detectam as ameaças e protegem as recentes vulnerabilidades dos servidores do Microsoft Exchange usando diferentes tecnologias, incluindo componentes de detecção de comportamento e prevenção de exploit. A Kaspersky também detecta exploits e artefatos relacionados com os seguintes nomes de detecção:
- Exploit.Win32.CVE-2021-26857.gen
- HEUR:Exploit.Win32.CVE-2021-26857.a
- HEUR:Trojan.ASP.Webshell.gen
- HEUR:Backdoor.ASP.WebShell.gen
- UDS:DangerousObject.Multi.Generic
- PDM:Exploit.Win32.Generic
Para se proteger de ataques que exploram a vulnerabilidade mencionada, a Kaspersky recomenda:
- Atualize o servidor do Microsoft Exchange o mais rápido possível.
- Concentre a estratégia de defesa na detecção de movimentos laterais e retirada de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões realizadas por cibercriminosos. Faça backup dos dados regularmente e certifique-se de que você pode acessá-lo rapidamente em caso de emergência.
- Use soluções como Kaspersky Endpoint Detection and Response e o serviço Kaspersky Managed Detection and Response que ajudam a identificar e interromper o ataque nos estágios iniciais, antes que os invasores atinjam seus objetivos.
- Use uma solução de segurança de endpoint confiável, como Kaspersky Endpoint Security for Business, que é alimentada por prevenção de exploração, detecção de comportamento e um mecanismo de correção que é capaz de reverter ações maliciosas. A solução também possui mecanismos de autodefesa que podem impedir sua remoção por cibercriminosos.
Saiba mais sobre os ataques às vulnerabilidades dos servidores do Microsoft Exchange no Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.
