CISA alerta sobre Vulnerabilidades e configurações inseguras Exploradas em Ataques Ransomware
Os ataques de ransomware tornaram-se uma preocupação séria para empresas de todos os tamanhos, com o potencial de prejudicar gravemente as operações, finanças e a reputação das empresas visadas. Muitos operadores de ransomware exploram falhas ou vulnerabilidades comuns conhecidas (CVE). Além disso, muitas empresas podem não estar cientes de que um ator de ameaça de ransomware está explorando uma fraqueza em sua rede.
Em resposta a essa crescente ameaça, a Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos lançou o programa Ransomware Vulnerability Warning Pilot (RVWP) em janeiro de 2023, como exigido pela Lei de Relato de Incidentes Cibernéticos para Infraestrutura Crítica (CIRCIA) de 2022. O objetivo do RVWP é ajudar as organizações a superar essa possível vulnerabilidade.
Através do RVWP, a CISA identifica vulnerabilidades comumente associadas à exploração de ransomware conhecida e alerta as entidades de infraestrutura crítica sobre essas vulnerabilidades, ajudando a viabilizar a mitigação antes que ocorra um incidente de ransomware. Este esforço visa fornecer às organizações as ferramentas e informações necessárias para se protegerem contra ataques de ransomware.
A CISA disponibilizou dois novos recursos por meio do RVWP para ajudar as empresas a localizar e corrigir falhas de segurança conhecidas que são exploradas por operadores de ransomware. Um novo campo denominado "conhecido por ser usado em campanhas de ransomware" foi adicionado ao catálogo de vulnerabilidades exploradas conhecidas (KEV). Esse campo indica se a CISA tem conhecimento de que uma vulnerabilidade foi vinculada a ataques de ransomware, tanto para vulnerabilidades atuais quanto para futuras que sejam adicionadas ao catálogo.
Além disso, a CISA criou um segundo recurso do RVWP que funciona como uma lista complementar de configurações incorretas e falhas de segurança conhecidas por serem exploradas em operações de ransomware. Essa lista ajuda as organizações a identificar rapidamente os serviços que os atores de ameaça de ransomware são conhecidos por utilizar, permitindo-lhes implementar políticas de mitigação ou compensação.
Desde o lançamento do RVWP, a CISA alertou mais de 800 dispositivos vulneráveis com vulnerabilidades acessíveis pela internet que são frequentemente alvo de operações de ransomware. Para identificar esses sistemas, são utilizados serviços existentes, fontes de dados, tecnologias e autoridades, incluindo seu serviço gratuito de verificação de vulnerabilidades de higiene cibernética.
O RVWP tem beneficiado todos os setores-chave da infraestrutura, incluindo o sub-setor de Instalações Educacionais, em particular os setores de Energia, Saúde e Saúde Pública, Água e Sistemas de Esgotos. Organizações que se inscrevem no serviço de verificação de vulnerabilidades da CISA recebem notificações mais rápidas e direcionadas, e o serviço é gratuito para qualquer organização nos Estados Unidos.
O aviso sobre vulnerabilidades exploradas em ataques ransomware é uma fonte de dados importantes no processo de gestão contínua de vulnerabilidades, fornecendo informações atualizadas e específicas sobre as ameaças mais recentes.Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui