Retrospectiva 2017: o ano dos ciberataques mundiais

0

Em cibersegurança, este foi um ano de choro, do coelho mau, de receber pedras e de outras tantas ameaças…. Reconhece essas situações? 2017 foi o ano de ciberataques mundiais e todos pararam para entender o que estava acontecendo.  Aqui faço uma retrospectiva dos eventos mais significativos pelos quais passamos e sobrevivemos… até então.

WannaCry (Maio)

Começamos o mês com o maior ataque de ransomware (seqüestro de dados) até àquela data: o WannaCry. Relatos sobre um ataque massivo começavam a surgir, com alvo na Europa e mais intensamente na Espanha. A ciberameaça chegou a 150 países (inclusive Brasil), de acordo com a Europol, e incluiu diversas organizações de vários níveis e setores. O malware se disseminou pela rede usando um exploit chamado EternalBlue.

Lição: A falta de atualização dos sistemas com os últimos patches disponíveis (recomendação básica no que tange à segurança da informação) facilitou o sucesso do ciberataque.

NotPetya (Junho)

No mês seguinte um novo ataque de ransomware, chamado NotPetya, afetou diversas localidades no mundo, chegando a 100 países. Dentre eles estavam Brasil, França, Alemanha, Estados Unidos, Rússia e Ucrânia, sendo este o mais impactado por conta de outro ciberataque em andamento no país. O malware também usava o exploit EternalBlue, além do EternalRomance e outros componentes adicionais para se espalhar em uma rede local de computadores.

Lição: Novamente faltou atualização dos sistemas com os últimos patches e adoção de medidas básicas de segurança da informação.

Krack – Key Reinstallation Attacks (Outubro)

Em Outubro foram divulgadas informações preliminares de vulnerabilidades na implementação do protocolo WPA2, o mesmo usado em conexões WiFi, que poderiam ser usadas para interceptar (espionar) e alterar mensagens. Nem roteadores caseiros e nem os dispositivos móveis (Android, iOS, etc) estavam seguros. Alterar a senha do WiFi não resolvia o problema, que só seria mitigado atualizando os sistemas.

Lição: Neste caso, o que vale é seu tempo de resposta. Ao tomar conhecimento de um problema de segurança com algum protocolo de mercado, é determinante buscar patches de segurança para mitigar o problema nos seus dispositivos.


BadRabbit (Outubro)

Outubro foi o mês das bruxas também para a cibersegurança mundial e outro ransomware surgiu: o BadRabbit. No entanto, não se espalhou tão fortemente pelo mundo, focando-se nos EUA e em países da Europa Ocidental como Rússia, Ucrânia e Turquia. Suspeita-se que ele evoluiu do Petya/NotPetya.

Conclusão

Vimos que alguns desses ataques evoluem de um mesmo exploit (EternalBlue e EternalRomance) e até código-fonte ("receita" de software). Logo, tais indícios levam a crer que novos malwares surgirão em 2018 baseados em outros já conhecidos em 2017 e talvez até se aproveitando das mesmas vulnerabilidades. Sendo assim, não há desculpa: para se proteger é preciso investir continuamente em segurança da informação. Ninguém está livre de ser o próximo alvo, foi o que nos ensinou o ano de 2017.

André Duarte, Coordenador de Operações do Arcon Labs.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.