Home / Blog / Quais lições devemos aprender com os últimos ataques cibernéticos?

Quais lições devemos aprender com os últimos ataques cibernéticos?

Mais de 300 mil pessoas foram vítimas de um sequestro de dados digitais ocasionado em maio de 2017. O ataque do ransomware WannaCry comprometeu as informações de computadores em, pelo menos, 104 países. No Brasil, afetou grandes órgãos, como o INSS, o Ministério Público do Estado de São Paulo (MPSP), o Tribunal de Justiça de São Paulo (TJSP), entre outros.

No fim de junho, um novo tipo de ataque cibernético, propagado em menor escala, movimentou o mundo. Originado provavelmente na Ucrânia, o ransomware denominado Petya atingiu múltiplos recursos governamentais, corporativos, financeiros e de infraestruturas críticas, inutilizando o sistema operacional de milhares de máquinas ao redor do globo.

Podemos tratar um ransomware como um tipo de malware que bloqueia dados por meio de uma criptografia complexa. Quando um usuário liga um computador infectado, tudo o que vê é uma tela explicando que seus dados não podem ser acessados e serão destruídos em um curto prazo de tempo, a não ser que seja paga uma quantia em bitcoins — a principal criptomoeda do mundo — aos sequestradores.

Mas mesmo pagando, não existem garantias de que os atacantes entregarão a chave que libertará os dados do usuário: é possível, inclusive, que eles decidam continuar com a chantagem.

Ataques do gênero vêm causando prejuízos financeiros estimados na casa dos bilhões de dólares, mas, apesar do trauma e do rastro de destruição, eles deixam uma lição importante: quando se fala em segurança de dados, a proteção vai além da prevenção.

Os ataques poderiam ter sido evitados

Apesar de ter causado um prejuízo tão grande — estimados 4 bilhões de dólares —, o WannaCry rendeu pouco mais de 100 mil dólares para os criminosos que o organizaram. Já a carteira de bitcoins do Petya acumula por volta de 10 mil dólares.

Torna-se cada vez mais evidente que os ataques não são motivados apenas por vantagens financeiras, mas por questões mais dramáticas como demonstração de poder, prestígio e vingança, muitas vezes motivados por razões ideológicas, espionagem industrial ou governamental.

Para isso, os adversários cibernéticos estão tirando proveito da evolução de ferramentas e métodos, com ameaças que consistem em ataques de múltiplos vetores e estágios.

Embora utilizem abordagens diferentes, os dois malwares mencionados acima se aproveitaram de brechas encontradas em sistemas desatualizados para executar ações maliciosas, nesse caso, o Windows. Apesar de a Microsoft ter lançado rapidamente patchs de correção para evitar a exploração dessas vulnerabilidades, muitas instituições permaneceram correndo riscos após os ataques. Por que isso acontece?

Sistemas operacionais mudam por uma razão

O principal vetor de infecção utilizado no WannaCry e no Petya foi o phishing, uma técnica de extração de informações por meio de iscas convincentes, como e-mails ou websites que simulam ser de empresas sérias e confiáveis. Se um usuário morde a isca e responde a esses contatos fraudulentos, acaba cedendo seus dados para os malfeitores.

No caso do WannaCry, o phishing foi utilizado para induzir a instalação de um malware roubado da NSA (National Security Agency), que aproveitava a vulnerabilidade da porta 445 do Windows. Já o Petya, se propagou por meio dos pacotes de atualização de um software ucraniano chamado MeDoc.

Ciente dessas fraquezas, a Microsoft elaborou patchs para blindar seus sistemas dos inevitáveis ataques, porém, muitas pessoas optaram por não atualizar os seus sistemas operacionais.

Existem diversas razões para esse comportamento imprudente. A mais comum é o simples desleixo com a segurança: mesmo instituições que lidam com grandes volumes de dados e informações sigilosas, muitas vezes não investem o bastante em segurança da informação porque os benefícios disso não são tão vistosos, como gastar com uma grande estrutura de servidores.

Em outros casos, algumas pessoas optam por não atualizar por simples temor que o update resolva um problema e traga outros dois novos. Isso já foi comum no passado, mas, hoje, mesmo no Windows, existem mecanismos que permitem se proteger de falhas indesejadas em atualizações.

Lições para se proteger de um ransomware

Estar em dia com as atualizações do sistema operacional é algo básico da segurança de dados que poderia ter salvo muitas instituições da onda de ataques ocorridos nas últimas semanas. Mas além dessa, outras lições deixadas são muito importantes.

A segurança de dados precisa ser enxergada como uma gaiola prendendo um passarinho. Para que ele escape voando, basta que uma única grade esteja comprometida. Mesmo se o restante estiver em boas condições, o pássaro vai aproveitar o mínimo espaço que tiver para fugir.

A defesa dos dados de uma corporação deve ser vista da mesma forma: uma única boa prática não vai proteger o negócio de todos os malwares disponíveis no mercado. É necessário investir em uma proteção completa, que não deixe nenhuma brecha para ser aproveitada por criminosos virtuais.

Muitas instituições enxergavam a segurança de dados como uma espécie de luxo; depois dos últimos ciberataques, essa visão mudou.

E não basta apenas tentar prevenir um problema, é importante investir também em formas coerentes de detectar e reagir a ele. Uma das maneiras de conseguir isso é segmentando a rede: ao dividir bem as permissões de acesso, é possível isolar ameaças em perímetros mais externos e reduzir os danos de um ataque.

Os ataques também reforçaram a importância de boas práticas de backup e planos de recuperação de desastres e continuidade de serviços. Uma instituição preparada, mesmo se tiver sido vítima de um ataque, consegue rapidamente reestruturar seus serviços e continuar operando, minimizando o prejuízo.

Por fim, mas não menos importante, é crucial investir em uma política de segurança interna, com regras e procedimentos relacionados à defesa e prevenção de ataques, além de treinamentos para deixar usuários mais atentos a possíveis ameaças e menos suscetíveis ao phishing.

Na segurança de dados de um ambiente, o elo mais fraco sempre será o fator humano: pessoas possuem comportamentos bem mais imprevisíveis que os sistemas, e boa parte dos ataques virtuais envolvem a chamada engenharia social, que se aproveita da inocência e despreparo da maior parte das pessoas em relação à tecnologia.

Investir em segurança digital muitas vezes pode parecer caro ou trabalhoso. Mas é como pagar o seguro de um carro: os gastos não geram benefícios imediatos, mas deixam a empresa mais protegida contra incidentes que podem causar um dano financeiro imenso.

Geralmente, o valor do seguro de um automóvel é muito inferior ao de um carro novo. Quem sobreviveu aos últimos ataques, deve enxergar a situação como a de quem vê um vizinho perder o carro sem seguro em um acidente.

Não é preciso esperar um novo ransomware devastador aparecer para começar a investir em segurança, quem está começando agora já está atrasado. Agora que você já está mais ciente e preparado para as ameaças aos dados, que tal compartilhar este artigo nas suas redes sociais e difundir esse conhecimento com os seus colegas?

Tem interesse em informações mais aprofundadas sobre cibersegurança? Acesse cyber.verint.com e saiba mais!


Fique por dentro!

Receba informações exclusivas e aprofunde seu conhecimento.




Sociais