TI+Simples

Um mês após o #WannaCry – o choro foi livre

Compartilhe:

Há pouco mais de um mês o mundo foi surpreendido por um novo recorde no universo dos crimes cibernéticos. Um vírus conhecido como WannaCry se espalhou por mais de 100 países em menos de 48 horas e foi registrado como o maior ciberataque registrado na história. Não se sabe ainda realmente a origem do malware, embora haja especulações de que tenha vindo da Coreia do Norte, sendo distribuído pelo grupo hacker Lazarus.

giphy-3 O WannaCry, ou WCry, funcionou de forma semelhante aos outros vírus, com algumas particularidades que revelou a sofisticação de seus criadores. Na prática, após invadir o servidor, ele tomou posse de todas as informações ali contidas e solicitou um resgate em dinheiro para que a vítima pudesse recuperar seus dados. O WCry atingiu hospitais, sistemas de transporte, de telecomunicações, de correios, além de diversas organizações e computadores particulares ao redor do mundo inteiro.

Dentre os países mais atacados foram Alemanha, Rússia, Ucrânia e Índia, sendo que os dois últimos foram alvos mais vulneráveis, já que boa parte dos servidores são versões obsoletas e desprotegidas do Windows. No Reino Unido, o setor mais prejudicado foi o de saúde. Inúmeros hospitais ficaram paralisados devido à queda do sistema, o que resultou em cirurgias e consultas adiadas, além de não terem condições de atenderem pacientes que não estavam em estado grave. Devido ao alto número de sistemas atingidos, ainda não se sabe quando alguma medida será efetivamente concluída.

giphy-tumblr

Estima-se que mais de 130 mil sistemas tenham sido atacados pelo vírus. Supondo que cada vítima tenha feito um resgate no valor de US$ 300 para recuperar seus dados, os operadores já teriam arrecadado aproximadamente US$ 39 milhões. A quantia que é solicitada aumenta com o tempo, podendo chegar a US$ 600. Aqueles que não possuem o valor poderiam recuperar seus dados apenas após seis meses, gratuitamente.

Sabe-se que a carteira de bitcoins dos criminosos já contém 19 BTC, equivalente a US$ 34 mil. Por meio das quantias, diversas agências de segurança estão tentando localizar a origem e os criminosos que geraram o vírus, incluindo o IBM X-Force Research. É importante deixar claro que ao pagar pelo resgate de suas informações, as vítimas acabam sustentando este tipo de ciberataque. O FBI reforçou diversas vezes que as pessoas não fizessem o pagamento.

giphy-4-1-300x204 Foi encontrada uma abertura no vírus que permitia desabilitá-lo, conhecida como “kill switch” ou botão de desligar, que era uma falha que permite que a vítima do ataque exclua o vírus de seu sistema. Embora não tenha sido programado pelos criminosos, o kill switch já foi retirado do ar e não pode servir como uma defesa a mais.

Para frear a ameaça, recomendou-se na época que as organizações e quaisquer vítimas adquirissem o mais brevemente um patch atualizado para reforçar a cibersegurança de seu sistema. Além disso, backups são uma forma segura de proteger os dados sem mantê-los apenas em sistema.

Cibercrimes que requerem resgate estão em grande ascensão desde o ano passado. Enquanto em 2015 apenas 0,6% dos spams de e-mails continham essa característica, em 2016 o registro foi de impressionantes 40%. O FBI estima que o cibercrime movimentou em torno de US$ 1 bilhão ao longo do último ano, e essa quantia tende a aumentar para o final de 2017.¹giphy-8-300x173

Teremos um próximo WannaCry?

Neste texto do evangelista de segurança da informação, David Strom, ele explica que  a atualização do protocolo SMB da Microsoft pode auxiliar nesta questão. Contudo, é importante estar protegido

¹Texto adaptado de forma simplificada do artigo de opinião da especialista em cibercrime da IBM, Limor Kessem (@iCyberFighter).

Leia mais sobre TI+Simples
By comunica@br.ibm.com on 27 de agosto de 2024

IBM e WWF-Alemanha vão desenvolver nova solução de IA para apoiar a conservação de espécies-chave

Combinando a expertise da IBM em sustentabilidade e tecnologia com a extensa experiência da WWF na conservação da vida selvagem, a nova solução será projetada para usar a inspeção visual orientada por IA para melhorar o monitoramento dos elefantes, possibilitando a identificação precisa de indivíduos a partir de fotos feitas por câmeras camufladas. O objetivo é apoiar os principais esforços de conservação dos elefantes africanos da floresta, que demonstraram contribuir para aumentar o armazenamento de carbono em seus habitats florestais. 

Continuar lendo

By comunica@br.ibm.com on 20 de agosto de 2024

IBM abre inscrições para processo de seleção de projetos de incentivo em 2024

Projeto de incentivo abre as inscrições.

Continuar lendo

By comunica@br.ibm.com on 19 de agosto de 2024

IBM e USTA oferecem recursos novos e aprimorados de IA generativa para plataformas digitais abertas dos EUA em 2024

Novos resumos do Match Reports oferecem aos fãs uma análise detalhada de todas as 254 partidas individuais do quadro principal do US Open  A versão aprimorada do AI Commentary retorna às plataformas digitais do US Open para destaques sob demanda, juntamente com a experiência IBM SlamTracker totalmente redesenhada  IBM e USTA Foundation anunciam nova colaboração […]

Continuar lendo