INSIGHTS

INOVAÇÃO E SUSTENTABILIDADE

Home /

WannaCry: mega-ataque cibernético fez o mundo prestar atenção

Brasil foi o 5º país mais atingido com mais de 2.000 detecções. A melhor defesa é a precaução.

No dia 12 de maio desse ano (2017), o mundo todo se assustou com um ciberataque de dimensões globais. O malware denominado WannaCry afetou pelo menos 200.000 computadores pessoais e corporativos em mais de 150 países e tudo indica que não irá ficar apenas nisso. Uma nova versão tem sido comentada entre especialistas e, dessa vez, a ferramenta utilizada para reverter o primeiro ataque não terá mais efeito.

Há algum tempo, alertamos para as vulnerabilidades mesmo em instituições com sistemas de segurança da informação implantados. Uma pesquisa de nossa parceira Lieberman Software (especializada em gerenciamento de identidades privilegiadas), realizada na RSA Conference 2016, apontou que mesmo grandes corporações com segurança digital estabelecida não estão preparadas para ataques ciberneticsos (leia mais sobre a pesquisa). Agora, em meio à crise causada pelo WannaCry, um levantamento feito pela Avast apontou que o Brasil foi o 5º país mais atingido, com 2.114 detecções, assim como também é o 5º país no mundo com maior percentual de dispositivos vulneráveis a ataque: 17,56%. 

Entendendo o problema

O WannaCry é um malware do tipo ransomware, isto é, um tipo de vírus que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, sendo quase impossível rastrear o criminoso. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso. O WannaCry, especificamente, explora uma falha de segurança do sistema operacional Windows (a partir da versão 7) e a Microsoft já havia lançado uma correção para o problema em março, quando o grupo hacker Shadow Brokers revelou que a falha era usada pela NSA (Agência de Segurança Nacional norte-americana) para espionar computadores.

A primeira versão que rodou durante o último fim de semana foi parada devido ao registro de um endereço DNS usado pelo malware para realizar o ataque, especula-se que a nova versão já está sendo preparada e não terá o mesmo sistema de desativação. Os especialistas em todo o mundo estão se preparando para a versão 2.0, que não terá essa vulnerabilidade.

O Shadow Brokers aproveitou a atenção mundial para anunciar que irá liberar novos segredos e falhas de segurança em junho e irá criar um serviço por assinatura para quem quiser ter acesso aos exploits que permitem atacar computadores e redes em todo o mundo. O aviso foi dado por meio de uma mensagem irônica publicada nas redes sociais: “Por mês as pessoas podem pagar uma tarifa e obter um serviço apenas para membros. O que eles irão fazer com essa informação dependerá de cada um”.

O que fazer?

Para quem é da área de TI e convive diariamente com as questões relacionadas à sustentação de ambientes e segurança da informação, essa é uma preocupação diária e não um caso isolado. Quem fez o dever de casa e se preveniu não foi afetado pelo problema, como foi o caso dos clientes da Hepta... “Adotamos uma série de procedimentos de rotina e alguns específicos para esse ataque e o resultado alcançado foi que nenhum de nossos clientes chegou a ser infectado, tão pouco tiveram quaisquer dados de seus parques sequestrados ou criptografado”, afirma Diracy Bandeira, gerente geral de operações da Hepta.

Métodos de prevenção

Com a possibilidade de novas versões do WannaCry e a ameaça de divulgação de novos exploits, as medidas de manutenção da segurança e estabilidade se tornam ainda mais importantes. 

Algumas dicas de prevenção a serem adotados pela área de TI:

  • Utilize sempre as versões mais recentes de sistema operacional;
  • Mantenha as máquinas atualizadas, tanto softwares quanto sistema operacional;
  • Sempre tenha antivírus instalado e atualizado;
  • Faça backup ou sincronia dos dados offline (para ter tempo de não sincronizar caso ocorra algum problema).

Os usuários também são fundamentais para garantir a proteção do sistema. Duas regras básicas fazem toda a diferença:

  1. Não clicar em links desconhecidos ou arquivos anexados nos e-mails;
  2. No caso de emails de conhecidos, averiguar se realmente pode abrir/clicar no conteúdo.


Mais recentes

PREVENÇÃO É A SOLUÇÃO
Cada vez é mais importante manter o parque tecnológico atualizado e usar ferramentas automatizadas de gestão de identidades
Infraestrutura Ágil
Maior evento de tecnologia e inovação do mundo, a Campus Party chegou a Brasília em junho de 2017.
WannaCry: mega-ataque cibernético fez o mundo prestar atenção
O mega-ataque que foi parar na primeira página dos jornais.

Busca por tipo de mídia