Errar é humano, mas cair duas vezes no mesmo erro é... Analisamos hoje as principais lições de cibersegurança que podemos tirar dos ataques ao longo do ano passado.
Vamos mergulhar agora em uma retrospectiva sobre o mundo da segurança no ano passado e descobrir algumas lições para levarmos pelo resto da vida. Se olharmos para trás, 2017 nos deixa alguns ensinamentos de cibersegurança que não devemos desperdiçar.
De uma forma geral, o ano ficou marcado pelos ataques cibernéticos em larga escala, especialmente dos ransomwares ou “vírus de resgate”, aqueles que criptografam e bloqueiam o acesso aos arquivos (ou a todo o computador) das vítimas e exige o pagamento de um resgate (geralmente, em criptomoedas).
Foi o primeiro ransomware que ganhou as manchetes em maio. A estratégia de ataque contava com sistemas operacionais desatualizados e ferramentas vazadas da agência de espionagem americana, a NSA. O maior estrago foi feito em versões pirata – e, por isso mesmo, desatualizadas – do Windows. Centenas de milhares de computadores foram afetados em um único dia em mais de 150 países. Estima-se o prejuízo em mais de 4 bilhões de dólares.
Em junho, esses dois ransomwares chegaram a desligar usinas nucleares, bancos, supermercados, etc em mais de 100 países e não pouparam até mesmo grandes empresas como a Maersk (transporte de contêineres) e a Fedex. O ataque era feito através das mesmas ferramentas do Wannacry, mas desta vez na categoria de "verme", isto é, o ransomware se autorreplicava em outras máquinas da mesma rede.
Lição: o pagamento de resgates não garante o acesso aos dispositivos e arquivos que foram criptografados, pelo contrário, nossa recomendação é: não pague!
Através de ataques via phishing, ele nasceu em 2016 e continuou vivo ao longo do ano passado, atacando hospitais e criptografando os bancos de dados dos pacientes, colocando em risco a vida de milhões de pessoas, além de causar prejuízos pessoais. O BadRabbit foi um ransomwares que infectou sites populares de notícias e, depois, se espalhou por 15 países. Outros ransomwares começaram a ser distribuídos como se fossem um serviço (RaaS), empresas passaram a cobrar pelos códigos sofisticados, deixando a porta aberta para que criminosos menores pegassem carona e disseminassem os ataques por todo o mundo.
Para minimizar os prejuízos às vítimas, pesquisadores do mundo inteiro se juntaram ao projeto No More Ransom e a Avast lançou várias ferramentas gratuitas para descriptografar os arquivos e quebrar o financiamento do cibercrime. Além disso, nossos produtos ganharam os Módulos Comportamento, Ransomware e de Dados Sigilosos.
A falha no protocolo das redes Wi-Fi assustou o mundo, pois qualquer equipamento não atualizado (e muitos deles até hoje estão) corria risco: de Linux e Macs à Windows e Android. Não adiantava trocar a senha da Wi-Fi e todas as suas comunicações podiam ser observadas.
Com o aumento da demanda por moedas digitais como o Bitcoin e o Monero, começou a corrida para roubar a CPU (e, portanto, a capacidade de cálculo) dos computadores e smartphones. Nem o sistema operacional da Apple ficou imune. Sites passaram a ganhar dinheiro minerando criptomoedas à custa da eletricidade e dos dispositivos dos usuários, só que sem o consentimento deles.
