Dicas

Top 6 ataques de 2017 e as lições para o ano que começa

Lisandro Carmona de Souza, 2 Janeiro 2018

Errar é humano, mas cair duas vezes no mesmo erro é... Principais lições de cibersegurança que podemos tirar dos ataques ao longo do ano passado.

Os dias do final do ano nos servem para fazer um balanço das experiências que tivemos e nos lançarmos ao planejamento do ano que começa. Se olharmos para trás, 2017 nos deixou algumas lições de cibersegurança que não devemos desperdiçar.

De uma forma geral, o ano ficou marcado pelos ataques cibernéticos em larga escala, especialmente dos ransomwares ou “vírus de resgate”, aqueles que criptografam e bloqueiam o acesso aos arquivos (ou a todo o computador) das vítimas e exige o pagamento de um resgate (geralmente, em criptomoedas).

1. WannaCry

Foi o primeiro ransomware que ganhou as manchetes em maio. A estratégia de ataque contava com sistemas operacionais desatualizados e ferramentas vazadas da agência de espionagem americana, a NSA. O maior estrago foi feito em versões pirata – e, por isso mesmo, desatualizadas – do Windows. Centenas de milhares de computadores foram afetados em um único dia em mais de 150 países. Estima-se o prejuízo em mais de 4 bilhões de dólares.

Lição: manter os nossos sistemas operacionais atualizados e também os aplicativos críticos.

2. Petna ou NotPetya

No mês seguinte, junho, esse ransomwares chegou a desligar usinas nucleares, bancos, supermercados... Um ataque em mais de 100 países que não poupou grandes empresas como a Maersk (transporte de contêineres) e a Fedex. O ataque era feito através das mesmas ferramentas do Wannacry, mas o acrescentava agora o comportamento de "verme", isto é, o ransomware se autorreplicava em outras máquinas da mesma rede.

Lição: o pagamento de resgates não garante o acesso aos dispositivos e arquivos que foram criptografados, pelo contrário, nossa recomendação é: não pague!

3. Locky, BadRabbit e outros

Através de ataques via phishing, ele nasceu em 2016 e continuou vivo ao longo do ano passado, atacando hospitais e criptografando os bancos de dados dos pacientes e causando, indiretamente, muitas mortes e prejuízos pessoais. O BadRabbit foi um ransomwares que infectou sites populares de notícias e, depois, se espalhou por 15 países. Outros ransomwares começaram a ser distribuídos como se fossem um serviço (RaaS), empresas passaram a cobrar pelos códigos sofisticados, deixando a porta aberta para que criminosos menores pegassem carona e disseminassem os ataques por todo o mundo.

Para minimizar os prejuízos às vítimas, pesquisadores do mundo inteiro se juntaram ao projeto No More Ransom, também a Avast lançou várias ferramentas gratuitas para descriptografar os arquivos e quebrar o financiamento do cibercrime. Além disso, nossos produtos ganharam os Módulos Comportamento, Ransomware e de Dados Sigilosos.

Lição: faça regularmente backups dos seus arquivos e saiba como evitar os principais golpes que afetam o Brasil.

4. KRACK

A falha no protocolo das redes Wi-Fi assustou o mundo: qualquer equipamento não atualizado (e muitos deles até hoje) corria risco: desde Linux e Macs, até Windows e Android. Não adiantava trocar a senha da Wi-Fi e todas as suas comunicações podiam ser observadas.

Lição: atualize os seus sistemas operacionais ou, se isso não for mais possível, atualize o seu roteador, pois, felizmente, isso consertava o problema em qualquer dispositivo da rede.

5. Mineradores de criptomoedas

Com o aumento da demanda por moedas digitais como o Bitcoin e o Monero, começou a corrida para roubar a CPU (e, portanto, a capacidade de cálculo) dos computadores e smartphones. Nem o sistema operacional da Apple ficou imune. Sites passaram a ganhar dinheiro minerando criptomoedas à custa da eletricidade e dos dispositivos dos usuários, só que sem o consentimento deles.

Lição: utilize apenas um aplicativo que segurança que proteja você de todo tipo de ataques e você nem precisa pagar por isso.

6. Vazamento de dados

Por fim, 2017 foi marcado por grandes vazamentos de dados, que nos ensinam a necessidade de gerenciarmos com mais segurança as nossas credenciais (nome de usuário e senha): Netflix, Bitcoin, LinkedIn, Badoo, Pastebin, YouPorn, Last.FM, RedBox, Anti Public, Exploit.in, Minecraft, Zoosk e MySpace juntos tiveram 1,4 bilhões de logins e senhas vazados. O Uber e o Imgur também não escaparam.

Lição: Resolva definitivamente o problema do vazamento das suas senhas na internet.

unsplash-logoAnnie Spratt