Grupos de ransomware estão explorando vulnerabilidades em servidores Microsoft SharePoint para invadir redes corporativas e lançar ataques de sequestro de dados. A prática, já observada em campanhas anteriores, ganhou força com a recente adesão de gangues mais sofisticadas, que aproveitam brechas não corrigidas ou configurações mal feitas para obter acesso inicial aos ambientes corporativos.
De acordo com a empresa de segurança Palo Alto Networks, criminosos digitais têm usado falhas conhecidas no SharePoint como porta de entrada para movimentações laterais na rede, instalação de backdoors e posterior lançamento de ransomwares como o LockBit e outros. Uma vez dentro do ambiente, os atacantes ganham acesso a documentos sensíveis, sistemas críticos e informações de clientes, podendo paralisar operações e exigir altos resgates.
O risco é ainda maior para empresas que mantêm seus ambientes on-premise sem atualizações regulares ou que negligenciam práticas básicas de segurança, como segmentação de rede, autenticação multifator e monitoramento de logs. Muitas vezes, os ataques só são detectados após o ransomware ser ativado — quando já é tarde demais.
Dica de prevenção:
Mantenha os servidores SharePoint sempre atualizados com os patches mais recentes. Reforce as políticas de acesso com autenticação multifator, limite permissões administrativas e monitore o tráfego interno da rede. Realizar testes de intrusão regulares e implementar planos de resposta a incidentes também é essencial.
Ransomware continua sendo uma das maiores ameaças às empresas brasileiras. A LC SEC oferece soluções completas para blindar sua infraestrutura contra esse tipo de ataque, com foco em prevenção, detecção e resposta rápida. Proteja seus dados com quem entende de segurança: lcsec.io
Compartilhe nas redes sociais:
