A Microsoft revelou ontem que suas equipes de segurança estão rastreando mais de 100 agentes de ameaças que implantam ransomware durante ataques. Ao todo, a empresa diz que monitora mais de 50 famílias únicas de ransomware que foram usadas ativamente até o final do ano passado.
“Algumas das cargas de ransomware mais proeminentes em campanhas recentes incluem Lockbit Black, BlackCat, Play, Vice Society, Black Basta e Royal”, disse a Microsoft.
“As estratégias de defesa, no entanto, devem se concentrar menos nas cargas úteis, e mais na cadeia de atividades que levam à sua implantação”, uma vez que as gangues de ransomware ainda têm como alvo servidores e dispositivos ainda não corrigidos contra vulnerabilidades comuns ou abordadas recentemente.
Além disso, enquanto novas famílias de ransomware são lançadas o tempo todo, a maioria dos agentes de ameaças utiliza as mesmas táticas ao invadir e se espalhar pelas redes, tornando o esforço de detectar esse comportamento ainda mais útil para impedir seus ataques.
Na semana passada, a equipe do Exchange alertou os administradores para implantar a atualização cumulativa (CU) mais recente para proteger os servidores locais do Exchange e tê-los sempre prontos para instalar uma atualização de segurança de emergência.
Mais de 60.000 servidores Exchange expostos à Internet ainda estão vulneráveis a ataques que utilizam exploits ProxyNotShell RCE. Ao mesmo tempo, milhares ainda esperam para serem protegidos contra ataques direcionados às falhas ProxyShell e ProxyLogon, duas das falhas de segurança mais exploradas de 2021.