Retrospectiva 2017: o ano dos ciberataques mundiais

Segundo André Duarte, coordenador de Operações do Arcon Labs, atualização de sistemas e aplicação de patches, bem como adoção de medidas básicas de segurança, ainda fazem diferença na proteção de dados sensíveis

Compartilhar:

Em cibersegurança, este foi um ano de choro, do coelho mau, de receber pedras e de outras tantas ameaças… Reconhece essas situações? 2017 foi o ano de ciberataques mundiais e todos pararam para entender o que estava acontecendo.  Aqui faço uma retrospectiva dos eventos mais significativos pelos quais passamos e sobrevivemos… até então.

 

WannaCry (Maio)

 

Começamos o mês com o maior ataque de ransomware (sequestro de dados) até àquela data: o WannaCry. Relatos sobre um ataque massivo começavam a surgir, com alvo na Europa e mais intensamente na Espanha. A ciberameaça chegou a 150 países (inclusive Brasil), de acordo com a Europol, e incluiu diversas organizações de vários níveis e setores. O malware se disseminou pela rede usando um exploit chamado EternalBlue.

 

Lição: A falta de atualização dos sistemas com os últimos patches disponíveis (recomendação básica no que tange à segurança da informação) facilitou o sucesso do ciberataque.

 

NotPetya (Junho)

 

No mês seguinte um novo ataque de ransomware, chamado NotPetya, afetou diversas localidades no mundo, chegando a 100 países. Dentre eles estavam Brasil, França, Alemanha, Estados Unidos, Rússia e Ucrânia, sendo este o mais impactado por conta de outro ciberataque em andamento no país. O malware também usava o exploit EternalBlue, além do EternalRomance e outros componentes adicionais para se espalhar em uma rede local de computadores.

 

Lição: Novamente faltou atualização dos sistemas com os últimos patches e adoção de medidas básicas de segurança da informação.

 

Krack – Key Reinstallation Attacks (Outubro)

 

Em outubro foram divulgadas informações preliminares de vulnerabilidades na implementação do protocolo WPA2, o mesmo usado em conexões WiFi, que poderiam ser usadas para interceptar (espionar) e alterar mensagens. Nem roteadores caseiros e nem os dispositivos móveis (Android, iOS, etc) estavam seguros. Alterar a senha do WiFi não resolvia o problema, que só seria mitigado atualizando os sistemas.

 

Lição: Neste caso, o que vale é seu tempo de resposta. Ao tomar conhecimento de um problema de segurança com algum protocolo de mercado, é determinante buscar patches de segurança para mitigar o problema nos seus dispositivos.

 

BadRabbit (Outubro)

 

Outubro foi o mês das bruxas também para a cibersegurança mundial e outro ransomware surgiu: o BadRabbit. No entanto, não se espalhou tão fortemente pelo mundo, focando-se nos EUA e em países da Europa Ocidental como Rússia, Ucrânia e Turquia. Suspeita-se que ele evoluiu do Petya/NotPetya.

 

Conclusão

 

Vimos que alguns desses ataques evoluem de um mesmo exploit (EternalBlue e EternalRomance) e até código-fonte (“receita” de software). Logo, tais indícios levam a crer que novos malwares surgirão em 2018 baseados em outros já conhecidos em 2017 e talvez até se aproveitando das mesmas vulnerabilidades. Sendo assim, não há desculpa: para se proteger é preciso investir continuamente em segurança da informação. Ninguém está livre de ser o próximo alvo, foi o que nos ensinou o ano de 2017.

 

* André Duarte é Coordenador de Operações do Arcon Labs

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...