CISA partilhará mais informações sobre vulnerabilidades exploradas por agentes de ransomware

A Agência de Cibersegurança e de Infraestrutura (CISA) dos Estados Unidos afirmou que todas as organizações passarão a ter acesso a informações sobre as vulnerabilidades mais comuns que são associadas a ataques de ransomware, através do seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).

No passado, estas informações eram disponibilizadas através do Ransomware Vulnerability Warning Pilot (RVWP) da CISA, um projeto iniciado este ano em que as organizações se podem inscrever para receber alertas da CISA sobre as vulnerabilidades mais associadas à exploração de ransomware.

Dois funcionários da CISA – Sandra Radesky, associate director of vulnerability management, e Gabriel Davis, lead operations risk advisor –, informaram que será adicionada uma nova secção no seu catálogo de KEV intitulada “known to be used in ransomware campaigns” (em português, “conhecida por ser utilizada em campanhas de ransomware”).

“Além disso, a CISA desenvolveu um segundo novo recurso RVWP que serve como uma lista complementar de configurações incorretas e fraquezas conhecidas por serem utilizadas em campanhas de ransomware”, revelaram ambos. “Esta lista orientará as organizações a identificar rapidamente serviços conhecidos por serem utilizados por agentes de ameaças de ransomware para que possam implementar mitigações ou controlos de compensação”.

Há poucas semanas, a CISA adicionou a milésima vulnerabilidade à lista de KEV, que se tornou um repositório para as vulnerabilidades mais preocupantes utilizadas por vários cibercriminosos.

Até ao momento, o RVWP procedeu à notificação de organizações sobre mais de 800 sistemas vulneráveis que apresentam vulnerabilidades acessíveis pela Internet, comumente ligadas a campanhas de ransomware. “Todos os sectores de infraestruturas críticas beneficiaram do RVWP, incluindo os setores de Energia, Cuidados de Saúde e Saúde Pública, Sistemas de Água e Águas Residuais, e especificamente o subsetor de Instalações Educacionais”, observaram.

O RVWP foi concebido como parte integrante da implementação do Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) de 2022, cujas regras serão anunciadas em 2024. Jen Easterly, diretora da CISA, já adiantou que as novas regras de reportar incidentes permitirão uma melhor compreensão dos funcionários do governo sobre como as suas ações estão a impactar o número de ataques de ransomware enfrentados pelas organizações norte-americanas.