Segurança

Ransomware Wanna Cry retorna e infecta 3% dos servidores brasileiros

O Wanna Cry, criado há mais de três anos, volta a ser um pesadelo para órgãos governamentais e empresas privadas, advertem os pesquisadores da Check Point. E há outro ponto complexo: os ataques aos servidores Microsoft Exchange, mesmo com as atualizações de correção, aumentaram em todo o mundo.

No caso do Wanna Cry, foi identificado um aumento de 57% no número de ataques de ransomware ao longo dos últimos seis meses, sendo que a quantidade de organizações impactadas globalmente por esse tipo de ameaça desde o início de 2021 foi de 9%. A maioria das cepas usadas é conhecida — além do WannaCry, também são usados os ransomwares de dupla extorsão, incluindo o Ryuk e o Maze (cujo código continua sendo usado, embora a gangue original tenha encerrado as atividades.

No total, 3.868 empresas foram afetadas ao redor do globo, sendo que a maioria localiza-se nos Estados Unidos (12%), Israel (8%) e a Índia (7%); o Brasil, simbolizando 3% das infecções, posiciona-se entre os dez países mais atacados. Os setores mais visados são órgãos públicos e governamentais, além de entidades militares (18%); em seguida, temos a indústria/manufatura com 11% e o setor financeiro/bancário com 8%.

Além do Wanna Cry e das suas variáveis, há também as vulnerabilidades detectadas nos servidores Microsoft Exchange, que segundo a Check Point, mesmo com as atualizações de correção, registraram uma nova alta na última semana. A Check Point registrou um total de 50 mil tentativas de ataques a esse tipo de ambiente, sendo que os EUA continuam na “liderança” (com 49% dos incidentes), seguido pelo Reino Unido (5%), Países Baixos (4%), Alemanha (4%) e Brasil (2%).


Botão Voltar ao topo