Dicas

Top 6 ataques de 2017 e as lições para o ano que começa

Lisandro Carmona de Souza, 2 Janeiro 2018

Errar é humano, mas cair duas vezes no mesmo erro é... Analisamos hoje as principais lições de cibersegurança que podemos tirar dos ataques ao longo do ano passado.

Vamos mergulhar agora em uma retrospectiva sobre o mundo da segurança no ano passado e descobrir algumas lições para levarmos pelo resto da vida. Se olharmos para trás, 2017 nos deixa alguns ensinamentos de cibersegurança que não devemos desperdiçar.

De uma forma geral, o ano ficou marcado pelos ataques cibernéticos em larga escala, especialmente dos ransomwares ou “vírus de resgate”, aqueles que criptografam e bloqueiam o acesso aos arquivos (ou a todo o computador) das vítimas e exige o pagamento de um resgate (geralmente, em criptomoedas).

1. WannaCry

Foi o primeiro ransomware que ganhou as manchetes em maio. A estratégia de ataque contava com sistemas operacionais desatualizados e ferramentas vazadas da agência de espionagem americana, a NSA. O maior estrago foi feito em versões pirata – e, por isso mesmo, desatualizadas – do Windows. Centenas de milhares de computadores foram afetados em um único dia em mais de 150 países. Estima-se o prejuízo em mais de 4 bilhões de dólares.

Lição: manter os nossos sistemas operacionais atualizados e também os aplicativos críticos.

2. Petna ou NotPetya

Em junho, esses dois ransomwares chegaram a desligar usinas nucleares, bancos, supermercados, etc em mais de 100 países e não pouparam até mesmo grandes empresas como a Maersk (transporte de contêineres) e a Fedex. O ataque era feito através das mesmas ferramentas do Wannacry, mas desta vez na categoria de "verme", isto é, o ransomware se autorreplicava em outras máquinas da mesma rede.

Lição: o pagamento de resgates não garante o acesso aos dispositivos e arquivos que foram criptografados, pelo contrário, nossa recomendação é: não pague!

3. Locky, BadRabbit e outros

Através de ataques via phishing, ele nasceu em 2016 e continuou vivo ao longo do ano passado, atacando hospitais e criptografando os bancos de dados dos pacientes, colocando em risco a vida de milhões de pessoas, além de causar prejuízos pessoais. O BadRabbit foi um ransomwares que infectou sites populares de notícias e, depois, se espalhou por 15 países. Outros ransomwares começaram a ser distribuídos como se fossem um serviço (RaaS), empresas passaram a cobrar pelos códigos sofisticados, deixando a porta aberta para que criminosos menores pegassem carona e disseminassem os ataques por todo o mundo.

Para minimizar os prejuízos às vítimas, pesquisadores do mundo inteiro se juntaram ao projeto No More Ransom e a Avast lançou várias ferramentas gratuitas para descriptografar os arquivos e quebrar o financiamento do cibercrime. Além disso, nossos produtos ganharam os Módulos Comportamento, Ransomware e de Dados Sigilosos.

Lição: faça regularmente backups dos seus arquivos e saiba como evitar os principais golpes que afetam o Brasil.

4. KRACK

A falha no protocolo das redes Wi-Fi assustou o mundo, pois qualquer equipamento não atualizado (e muitos deles até hoje estão) corria risco: de Linux e Macs à Windows e Android. Não adiantava trocar a senha da Wi-Fi e todas as suas comunicações podiam ser observadas.

Lição: atualize os seus sistemas operacionais ou, se isso não for mais possível, atualize o seu roteador, pois, felizmente, isso consertava o problema em qualquer dispositivo da rede.

5. Mineradores de criptomoedas

Com o aumento da demanda por moedas digitais como o Bitcoin e o Monero, começou a corrida para roubar a CPU (e, portanto, a capacidade de cálculo) dos computadores e smartphones. Nem o sistema operacional da Apple ficou imune. Sites passaram a ganhar dinheiro minerando criptomoedas à custa da eletricidade e dos dispositivos dos usuários, só que sem o consentimento deles.

Lição: utilize apenas um aplicativo de segurança que proteja você de todo tipo de ataque e você nem precisa pagar por isso.

6. Vazamento de dados

Por fim, 2017 foi marcado por grandes vazamentos de dados, que nos ensinam a necessidade de gerenciarmos com mais segurança as nossas credenciais (nome de usuário e senha): Netflix, Bitcoin, LinkedIn, Badoo, Pastebin, YouPorn, Last.FM, RedBox, Anti Public, Exploit.in, Minecraft, Zoosk e MySpace juntos tiveram 1,4 bilhões de logins e senhas vazados. O Uber e o Imgur também não escaparam.

Lição: Resolva definitivamente o problema do vazamento das suas senhas na internet com a utilização de um gerenciador de senhas.

unsplash-logoAnnie Spratt