HPE Simplivity
Navigation
Topo

Ciberataques: a nova resposta para questões políticas globais

Nos últimos meses, uma série de ciberataques tem colocado o mundo em alerta. No início de maio, o WannaCryptor bloqueou o acesso a arquivos de computadores em mais de 70 países. Agora no final de junho, um novo ransomware mostrou-se ainda mais perigoso. Considerado uma variante do vírus Petya, o “NotPetya” bloqueia o acesso total ao computador.

O já conhecido WannaCry criptografava o acesso aos arquivos, fazendo, por exemplo, com que hospitais não pudessem visualizar prontuários de seus pacientes. Por sua vez, o novo ransomware propaga-se pela rede e oculta o sistema operacional, impedindo completamente o uso do equipamento. Assim, a máquina infectada pelo vírus perde imediatamente a capacidade de oferecer acesso ao Windows.

Segundo a Kaspersky, uma versão modificada do exploit EternalBlue é usada para propagação do vírus na rede corporativa. Também utilizado para o WannaCry, o EternalBlue é um instrumento desenvolvido para ataques que teria sido roubado da Agência de Segurança Nacional dos Estados Unidos (NSA).

 

COMO SE PROTEGER DOS CIBERATAQUES

CiberataquesDe acordo com os especialistas, a medida número um entre as formas para prevenir contaminação por ransomware é manter o Windows atualizado. Logo após o ataque do WannaCry, a Microsoft liberou uma atualização de segurança para seus principais sistemas operacionais. A nova ameaça usa as mesmas brechas, mas não se pode garantir que seja sua única forma de exploração. Além do patch do sistema operacional, outra medida de segurança que precisa ser adotada é a atualização do antivírus.

No caso do ambiente corporativo, a melhor saída é investir num esquema de proteção da rede. Uma boa maneira de conservar e-mails e arquivos seguros é segregar a rede. Ao separar as máquinas por setor, é possível limitar o ataque e impedir que toda a empresa acabe exposta.

 

O TAMANHO DO PREJUÍZO

As máquinas afetadas pelo NotPetya exibiam mensagens que determinavam o pagamento de US$ 300 (cerca de R$ 994) em bitcoins para liberar o sistema. O uso da moeda justifica-se pela dificuldade de rastreamento pelas autoridades, já que não há associação a instituições financeiras.

No mesmo dia do ataque, os cibercriminosos receberam pelo menos 32 pagamentos. As primeiras transações acumulavam em torno de 3,27 bitcoins. A quantia representa mais de US$ 7,2 mil, ou aproximadamente R$ 24 mil. Apesar dos transtornos para os usuários de diversos países, a possibilidade de roubo de informações é considerada baixa. O objetivo dos criminosos, na verdade, é criptografar informações para ter acesso aos valores de resgate. Especialistas alertam, porém, que o NotPetya não se trata de um verdadeiro ransomware. De acordo com profissionais que analisaram o código-fonte da ameaça, não há função prevista para desbloqueio dos acessos raptados.

 

NOVOS ATAQUES

Segundo empresas de cibersegurança, é provável que esses ataques aumentem de forma considerável nos próximos anos. Entre as principais motivações estão as tensões políticas que envolvem países como Estados Unidos e Rússia.

 

Fotos: 1. iStock/grandeduc | 2. iStock/maxkabakov

Salvar

Categorias Drops