0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > Ransomware: Ataque cibernético mundial

Ransomware: Ataque cibernético mundial

Ransomware: Ataque cibernético mundial

Ransomware, o mundo ficou perplexo diante de um gigantesco ciberataque que atingiu sistemas de diversas empresas no primeiro semestre desse ano. Incluindo o Brasil, 74 países foram afetados pela ação de um ransomware conhecido como WannaCry. Por meio dele, os criminosos sequestram dados e pedem resgate em bitcoins. Mais de 78 mil ações hackers foram detectadas, especialmente Rússia, Ucrânia, Índia e Taiwan.

Aparentemente, o ransomware se aproveitou de uma vulnerabilidade no Protocolo SMBv1  no sistema Windows, sequestrando, através da criptografia, os arquivos digitais salvos no computador da vítima, ou em sua rede, impedindo-os de serem acessados. O valor em bitcoins para “resgate” dos arquivos ficou em torno de US$ 300 por máquina.

“Esse ransomware é totalmente novo no seu vetor. Usa uma maneira diferente para se disseminar. Tem a característica de worm, que explora uma vulnerabilidade do Windows para se espalhar. Basta infectar um que infecta todos os outros. Se o computador está conectado à internet, pode ser atacado. Os ataques são automatizados, o criminoso está atirando para todo lado para ver onde pega”, explica Fabio Assolini, analista de segurança da Kaspersky.

Ataque no Brasil

O Tribunal de Justiça de São Paulo foi atingido pelos ataques virtuais. Os funcionários foram orientados a desligar os computadores e o site ficou fora do ar. Outras instituições nacionais tiveram seus sites tirados do ar ou computadores desligados, como o Ministério Público de São Paulo, a Petrobras, o Instituto Nacional do Seguro Social (INSS), tribunais de Justiça em todo o país, o Itamaraty e o Instituto Brasileiro de Geografia e Estatística.

Alerta de segurança

O ataque gerou inquietação entre os especialistas em segurança de todo o mundo. A Forcepoint Security Labs afirmou que “uma campanha maior de difusão de e-mails infectados” foi realizada, com o envio de 5 milhões de e-mails por hora para divulgar um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

O ex-hacker espanhol Chema Alonso, responsável pela cibersegurança da Telefónica – outro grupo afetado pelo ataque – declarou em seu blog que “o ruído midiático que este ‘ransonware’ produz não teve muito impacto real”, já que “é possível ver na carteira bitcoin utilizada que o número de transações é fraco”.

Proteção para o mercado financeiro

 Além de perder os dados,as organizações são ameaçadas em basicamente dois pontos:

  • Criptografar os dados para que a vitima não acesse mais os dados;
  • Divulgar os dados roubados caso a vitima não pague o resgate;

A E-VAL acredita que o mercado financeiro é o maior interessado em se proteger de ataques semelhantes. Por isso, há a necessidade de solução que garanta a segurança dos dados por meio da criptografia, certificação digital e utilização de HSMs. As soluções de criptografia da E-VAL cumprem os requisitos do mercado brasileiro e são customizadas conforme a necessidade do cliente.

__

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.