
Recentemente, a Sophos divulgou um relatório detalhado sobre duas novas campanhas de ransomware que estão explorando técnicas sofisticadas para comprometer sistemas corporativos. Estas campanhas estão utilizando bombardeio de e-mails e vishing (phishing por voz) no Microsoft Teams para enganar usuários e roubar dados confidenciais.
Como funcionam os ataques?
Bombardeio de E-mails: Os atacantes enviam uma enxurrada de e-mails irrelevantes para as caixas de entrada das vítimas. O objetivo é sobrecarregar a organização com mensagens spam, dificultando a identificação de e-mails maliciosos que contenham links ou anexos perigosos. Com a confusão gerada, as chances de sucesso do ataque aumentam.
Vishing via Microsoft Teams: A segunda técnica envolve a exploração do Microsoft Teams, onde os atacantes se passam por membros da equipe ou parceiros de negócios. Eles enviam mensagens ou fazem chamadas com o intuito de roubar credenciais ou enganar os usuários para que executem ações que comprometem a segurança dos sistemas.
Quem está na mira?
Essas campanhas miram principalmente:
Empresas que utilizam o Microsoft 365 como plataforma principal de produtividade.
Usuários do Microsoft Teams, devido à popularidade da ferramenta como meio de comunicação corporativa.
Quais são os riscos?
Os ataques podem levar a:
Roubo de credenciais de acesso.
Comprometimento de dados sensíveis.
Paralisação de operações empresariais devido ao ransomware.
Exigência de resgates financeiros altos para recuperação dos dados.
Como se proteger?
Para mitigar os riscos associados a essas ameaças, é essencial que as empresas e os usuários individuais adotem medidas de segurança rígidas. Algumas recomendações:
Educação e Treinamento: Promova a conscientização sobre técnicas de phishing e boas práticas de segurança digital entre todos os colaboradores.
Habilite a Autenticação Multifator (MFA): O uso de MFA adiciona uma camada extra de proteção, tornando mais difícil para os atacantes acessarem contas comprometidas.
Verifique Links e Arquivos: Sempre analise cuidadosamente qualquer link ou anexo recebido, especialmente de remetentes desconhecidos.
Gerencie Permissões no Teams: Certifique-se de que apenas usuários autorizados possam acessar canais e grupos sensíveis.
Use Ferramentas de Monitoramento: Implante soluções de segurança que monitorem atividades suspeitas e alertem para possíveis brechas de segurança.
As técnicas utilizadas nessas campanhas de ransomware são um lembrete claro de que a cibersegurança deve ser uma prioridade para qualquer organização. Os hackers estão constantemente evoluindo suas táticas, e estar preparado para identificar e mitigar essas ameaças é essencial.
Para mais detalhes sobre o relatório da Sophos, confira o artigo completo: Sophos News.
PARCEIROS
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.
Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. - LAGES/SC - Entre em contato ainda hoje.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!

Jonas Pacheco
Analista de TSI - Somaxi Group
Comments