Proteja-se agora! SonicWall alerta sobre ataques de ransomware e recomenda desativar SSLVPN
A segurança cibernética se tornou uma das principais preocupações das empresas e usuários de computadores em todo o mundo. E com razão, pois a cada dia surgem novas ameaças e ataques que podem comprometer a privacidade e a integridade dos dados. Recentemente, a SonicWall, uma das principais empresas de segurança cibernética, emitiu um alerta preocupante para seus clientes: desativar o SSLVPN para se proteger contra ataques de ransomware.
A recomendação veio após relatos de ataques de ransomware em empresas que utilizam o SSLVPN da SonicWall. O ransomware é um tipo de malware que criptografa os arquivos do computador, impedindo o acesso do usuário aos seus próprios dados. Em troca da liberação dos arquivos, os criminosos exigem um resgate em dinheiro, geralmente na forma de criptomoedas.
De acordo com a SonicWall, os atacantes estão explorando uma vulnerabilidade no SSLVPN, que permite o acesso remoto seguro à rede corporativa. Ao explorar essa falha, os criminosos conseguem obter acesso aos sistemas e implantar o ransomware. A empresa alerta que, mesmo com a autenticação de dois fatores habilitada, os sistemas ainda estão vulneráveis.
Ataques de ransomware já são uma ameaça crescente há alguns anos. De acordo com o relatório de ameaças cibernéticas de 2020 da SonicWall, houve um aumento de 20% nos ataques de ransomware em relação ao ano anterior. Além disso, o relatório aponta que os ataques de ransomware são responsáveis por 30% de todos os ataques cibernéticos.
E não é apenas a SonicWall que está emitindo alertas sobre ataques de ransomware. Empresas de segurança cibernética em todo o mundo estão relatando um aumento significativo nas ameaças desse tipo. De acordo com o relatório de ameaças cibernéticas da Symantec de 2020, o número de ataques de ransomware aumentou 10% em relação ao ano anterior.
Mas por que o SSLVPN é um alvo tão atraente para os criminosos cibernéticos? A resposta está no fato de que muitas empresas dependem dessa tecnologia para permitir o acesso remoto seguro à rede corporativa. Com o aumento do trabalho remoto, especialmente durante a pandemia do COVID-19, o uso do SSLVPN se tornou ainda mais comum.
No entanto, a SonicWall não é a única empresa a alertar sobre a vulnerabilidade do SSLVPN. A Cisco, líder em soluções de rede e segurança, também emitiu um alerta recente sobre uma vulnerabilidade semelhante em seu produto de acesso remoto, o AnyConnect. De acordo com a empresa, os criminosos estão explorando essa falha para implantar um malware de mineração de criptomoedas.
A mineração de criptomoedas é outra ameaça crescente no mundo da segurança cibernética. Ao contrário do ransomware, que busca obter dinheiro dos usuários, o objetivo da mineração de criptomoedas é usar o poder de processamento dos computadores infectados para minerar criptomoedas, como Bitcoin e Ethereum. Isso pode causar uma desaceleração significativa no desempenho do computador e, em alguns casos, até danificar o hardware.
Mas não são apenas as empresas de segurança cibernética que estão preocupadas com o aumento dos ataques de ransomware e mineração de criptomoedas. Governos de todo o mundo também estão tomando medidas para combater essas ameaças. Em outubro de 2020, o Departamento de Justiça dos Estados Unidos anunciou a criação de uma equipe de trabalho para combater o ransomware e outras ameaças cibernéticas.
No Brasil, o governo federal publicou a Estratégia Nacional de Segurança Cibernética em 2021, que visa fortalecer a segurança cibernética do país e combater as ameaças cibernéticas. Além disso, o Banco Central do Brasil publicou uma resolução que exige que as instituições financeiras adotem medidas para prevenir e mitigar ataques de ransomware.
Mas o que os usuários e empresas podem fazer para se proteger contra essas ameaças? A primeira e mais importante medida é manter todos os sistemas e softwares atualizados. Muitas vezes, as vulnerabilidades exploradas pelos criminosos são corrigidas em atualizações de segurança, mas muitas empresas e usuários negligenciam esse aspecto.
Além disso, é essencial que as empresas invistam em soluções de segurança cibernética confiáveis e atualizadas. A SonicWall, por exemplo, oferece uma solução de segurança de rede avançada que protege contra ameaças de ransomware e mineração de criptomoedas. A empresa também está trabalhando em uma atualização que resolverá a vulnerabilidade do SSLVPN.
Outra medida importante é a conscientização dos usuários. Muitos ataques de ransomware e mineração de criptomoedas são bem-sucedidos porque os usuários clicam em links maliciosos ou abrem anexos infectados em e-mails. Portanto, é essencial que as empresas invistam em treinamentos e políticas de segurança cibernética para seus funcionários.
Em resumo, os ataques de ransomware e mineração de criptomoedas continuam sendo uma ameaça real e crescente. É responsabilidade das empresas e usuários tomar medidas para se proteger contra essas ameaças. E, como a SonicWall alertou, desativar o SSLVPN é uma medida temporária, mas necessária, até que a vulnerabilidade seja corrigida. Proteja-se agora e garanta a segurança dos seus dados e sistemas.
Referência:
Clique aqui
