A agência de segurança cibernética dos EUA, CISA, está a intensificar os seus esforços para prevenir o ransomware, tornando mais fácil para as organizações aprenderem sobre vulnerabilidades e configurações incorretas exploradas nestes ataques.
Como parte do programa Ransomware Vulnerability Warning Pilot (RVWP), lançado em março, a agência lançou dois novos recursos para ajudar as organizações a identificar e eliminar falhas de segurança e pontos fracos conhecidos por serem explorados por grupos de ransomware.
“Por meio do RVWP, a CISA determina vulnerabilidades que são comumente associadas à exploração de ransomware conhecida e alerta entidades de infraestrutura crítica sobre essas vulnerabilidades, ajudando a permitir a mitigação antes que ocorra um incidente de ransomware”, observa a CISA.
O primeiro desses recursos é uma nova coluna na Catálogo de vulnerabilidades exploradas conhecidasque sinaliza falhas que a CISA sabe estarem associadas a campanhas de ransomware.
O catálogo lista mais de 1.000 vulnerabilidades para as quais a CISA tem evidências sólidas de exploração em estado selvagem, muitas das quais foram alvo de ataques de ransomware.
Um dos exemplos mais recentes de tais falhas é o CVE-2023-40044, um bug de desserialização de dados não confiáveis no servidor WS_FTP da Progress Software que pode levar à execução de comandos remotos no sistema operacional subjacente.
O outro novo recurso que a CISA está oferecendo agora é uma nova tabela no site do projeto StopRansomware, que lista informações sobre o configurações incorretas e fraquezas que os operadores de ransomware foram observados como alvos em seus ataques.
Para cada questão, a tabela também fornece informações sobre as ações do Objetivo de Desempenho Cibernético (CPG) que as organizações podem tomar como parte dos seus esforços de mitigação ou compensação.
“Esses dois novos recursos ajudarão as organizações a se tornarem mais ciberseguras, fornecendo mitigações que protegem contra KEVs específicos, configurações incorretas e pontos fracos associados ao ransomware”, observa CISA.
De acordo com a CISA, o seu RVWP identificou mais de 800 sistemas vulneráveis até à data, nas redes de organizações dos setores de energia, instalações educativas, cuidados de saúde e saúde pública e sistemas de água.
“O ransomware interrompeu serviços, negócios e comunidades críticas em todo o mundo e muitos desses incidentes são perpetrados por agentes de ransomware usando vulnerabilidades e exposições comuns conhecidas. No entanto, muitas organizações podem não estar cientes de que uma vulnerabilidade usada por agentes de ameaças de ransomware está presente em sua rede”.
A agência incentiva todas as organizações a tomarem medidas para reduzir o risco de ransomware, revendo os recursos disponíveis. Entidades de infraestrutura crítica são incentivadas a se inscrever no serviço de verificação de vulnerabilidades da CISA para receber notificações direcionadas.