Governança de TI

Cibersegurança e os impactos dos ataques de ransomware em 2017

Escrito por Telium

Ataques ransomware tornaram-se a principal dor de cabeça para o mundo da cibersegurança. Em 2017, os hackers trouxeram prejuízos bilionários, afetando empresas, governos e pessoas no mundo inteiro.

Somente na América Latina, estima-se um crescimento de 30% de um ano para o outro nesse tipo de pirataria online. Europa, Ásia, Oceania e Estados Unidos não ficaram para trás. Todos foram atingidos.

Neste artigo, vamos explicar em detalhes o que são ransomwares, como se proteger desse mal e quais foram os ataques mais impactantes em 2017.

O que é ransomware?

Nos últimos anos, hackers desenvolveram uma nova modalidade (mais rentável) para atingir o computador de usuários e organizações. Se antigamente tudo que eles faziam era enviar vírus para apagar os dados por maldade, “diversão” ou para roubar uns trocados, agora eles fazem para ganhar muito dinheiro por meio dos ransomwares.

Em vez de apenas comprometer um computador, os piratas da internet bloqueiam o acesso a dados importantes de empresas e pessoas. Para restabelecer a conexão, cobram um resgate que varia de 50 até milhares de dólares.

Em 2017, estima-se que a quantidade somada dos resgates pagos ultrapassou 5 bilhões de dólares em todo o mundo, 15 vezes mais se comparado a dois anos antes. O Brasil pagou seu preço, pois foi o país que sofreu com metade dos ataques sofridos na América Latina.

Como melhorar a cibersegurança nas empresas?

Não é fácil ficar protegido contra esse mal. Porém, as consultorias de cibersegurança dão algumas dicas úteis para ajudar. Veja abaixo e aplique a lista como um checklist para manter a sua empresa protegida dos ataques:

  • faça backups constantes;

  • nunca abra arquivos anexo em e-mails de desconhecidos;

  • evite clicar em arquivos com extensão .exe, .vbs e .scr;

  • atualize constantemente seu sistema operacional;

  • atualize constantemente seu antivírus.

Quais foram os principais ransomwares de 2017?

2017 foi um ano que já entrou para a história pelo número elevado de ataques ransomware. Alguns desses movimentos atingiram em cheio grandes companhias, de vários setores, incluindo telecom, saúde e logística. Destacamos abaixo os principais ataques realizados no ano passado.

NotPetya

É considerado um dos principais ataques não apenas de 2017, mas de toda a história dos ransomwares. Começou com uma atualização falsa e aparentemente inocente em um software ucraniano de contabilidade. A partir de então, o NotPetya infectou centenas de milhares de computadores em mais de 100 países no período de apenas poucos dias.

De acordo com as estatísticas dos Estados Unidos, o ataque causou prejuízos milionários às vítimas. O caso mais impactante foi da farmacêutica Merck, gigante global, que perdeu cerca de 300 milhões de dólares.

WannaCry

Foi o ataque mais famoso do ano passado e também recebeu o nome de WannaCrypt. Ele entrou para história pelo volume de usuários afetados. Foram centenas de milhares de máquinas, incluindo equipamentos em grandes bancos, firmas de advocacia e até mesmo empresas de infraestrutura.

O WannaCry foi o primeiro ransomware a utilizar o EternalBlue, uma série de comandos que explora as vulnerabilidades do Server Message Block protocol, pertencente à Microsoft.

Ninguém sabe ao certo qual foi o tamanho do estrago desse ataque. Alguns acreditam que chegou à casa do bilhão de dólares, outros apontam que o WannaCry foi responsável por 20% do total de resgates pagos aos ransonwares em 2017.

Locky

O Locky, na verdade, começou a mostrar sua face em 2016, quanto atacou milhares de computadores via e-mail. Em 2017, no entanto, duas novas variáveis (Diablo e Luktus) emergiram para promover caos no mundo cibernético.

Utilizando a mesma estratégia de infectar máquinas via e-mail, os hackers enviaram campanhas de spam para mais de 23 milhões de usuários em um período de apenas 24 horas.

As novas versões do Locky serviram para lembrar que os usuários devem ter cuidado redobrado sempre que baixarem algum arquivo recebido por e-mail.

Jaff

Jaff é outra variável do ransomware Locky de 2016. Hackers enviaram milhões de e-mails em poucas horas com iscas que foram mordidas por milhares de usuários. As mensagens maliciosas continham arquivos anexos e um pedido para baixá-los.

O problema é que tais arquivos eram, na verdade, comandos para “aprisionar” os dados do computador. Os hackers pediram resgates equivalentes a 6 mil dólares por computador infectado.

BadRabbit

Faltava pouco tempo para a chegada do Halloween quando as empresas de segurança digital detectaram uma nova ameaça. Era o BadRabbit. Um ataque ransomware focado principalmente na Europa Oriental, afetando Ucrânia e Rússia.

Entre as vítimas, estavam organizações de mídia e jornalismo, além do sistema de metrô e do aeroporto da cidade de Odessa, na Ucrânia. O BadRabbit, porém, teve sua peculiaridade: ao contrário do WannaCry e NotPetya, não se aproveitou das vulnerabilidades do servidor da Microsoft. Além disso, afetou menos vítimas do que os demais ataques.

CrySis

Nesse caso, os hackers focaram seus ataques em servidores remotos, instalando manualmente os códigos maliciosos. Tudo começou pela Austrália e Nova Zelândia.

Na prática, quando o ransomware fere servidores remotos, os criminosos comprometem máquinas que controlam organizações e empresas inteiras, deixando as vítimas em situações ainda mais complicadas.

Assim como outros eventos em 2017, o CrySis aproveitou-se das vulnerabilidades do servidor da Microsoft.

LeakerLocker

Esse ataque se diferencia dos demais pelo tipo de público-alvo. Os hackers atacaram smartphones de pessoas comuns, e não equipamentos de grandes empresas.

O LeakerLocker funcionou da seguinte forma: o ransomware bloqueou a tela de acesso do celular e pediu um resgate de 50 dólares para poder liberá-la novamente.

Se o usuário não pagasse o montante, os hackers ameaçavam compartilhar dados guardados (vídeos, fotos, mensagens, etc.) com todos os contatos que estavam gravados no celular.

Cryptomix

Não tão famoso quanto os demais ataques citados acima, o Cryptomix chamou atenção por um detalhe: a forma como o resgate era pedido.

Enquanto a maioria dos ransomwares disponibiliza um portal na dark web para o pagamento, esse ataque mudou a estratégia. As vítimas precisaram esperar por um e-mail com instruções de pagamento via Bitcoin.

O número e a força dos ransomwares em 2017 comprovam que a cibersegurança é um assunto prioritário para qualquer um, seja pessoa física ou uma empresa. Fique você também atento a essas ameaças e proteja o seu negócio! Aproveite e leia este artigo que detalha as tendências de ataques em 2018 e como evitá-las.

 

Sobre o autor

Telium

Deixar comentário.

Share This