Proteção de Dados

Ransomware: Ataque cibernético mundial

Ransomware. O mundo ficou perplexo diante de um gigantesco ciberataque que atingiu sistemas de diversas empresas no primeiro semestre desse ano. Incluindo o Brasil, 74 países foram afetados pela ação de um ransomware conhecido como WannaCry. Por meio dele os criminosos sequestram dados e pedem resgate em bitcoins. Além disso tudo, mais de 78 mil ações hackers foram detectadas, especialmente na Rússia, Ucrânia, Índia e Taiwan.

Aparentemente, o ransomware se aproveitou de uma vulnerabilidade no Protocolo SMBv1 do sistema Windows, sequestrando assim, através da criptografia, os arquivos digitais salvos no computador da vítima, ou em sua rede, impedindo-os de serem acessados. Além disso, o valor em bitcoins para “resgate” dos arquivos ficou em torno de US$ 300 por máquina.

“Esse ransomware é totalmente novo no seu vetor. Usa uma maneira diferente para se disseminar. Tem a característica de worm, que explora uma vulnerabilidade do Windows para se espalhar. Basta infectar um que infecta todos os outros. Se o computador está conectado à internet, pode ser atacado. Os ataques são automatizados, o criminoso está atirando para todo lado para ver onde pega”, explica Fabio Assolini, analista de segurança da Kaspersky.

Ataque no Brasil

O Tribunal de Justiça de São Paulo foi atingido pelos ataques virtuais. Os funcionários foram orientados a desligar os computadores e o site ficou fora do ar. Outras instituições nacionais tiveram seus sites tirados do ar ou computadores desligados, como o Ministério Público de São Paulo, a Petrobras, o Instituto Nacional do Seguro Social (INSS), tribunais de Justiça em todo o país, o Itamaraty e o Instituto Brasileiro de Geografia e Estatística (IBGE).

Alerta de segurança

O ataque gerou inquietação entre os especialistas em segurança de todo o mundo. A Forcepoint Security Labs, por exemplo, afirmou que “uma campanha maior de difusão de e-mails infectados” foi realizada, com o envio de 5 milhões de e-mails por hora para divulgar um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

O ex-hacker espanhol Chema Alonso, responsável pela cibersegurança da Telefónica – outro grupo afetado pelo ataque – declarou em seu blog que “o ruído midiático que este ‘ransonware’ produz não teve muito impacto real”, já que “é possível ver na carteira bitcoin utilizada que o número de transações é fraco”.

Proteção para o mercado financeiro

Além de perder os dados, as organizações são ameaçadas em basicamente dois pontos:

  • Criptografar os dados para que a vitima não os acesse mais;
  • Divulgar os dados roubados caso a vitima não pague o resgate;

Dessa forma, a E-VAL acredita que o mercado financeiro é o maior interessado em se proteger de ataques semelhantes. Por isso, há a necessidade de solução que garanta a segurança dos dados por meio da criptografia, certificação digital e utilização de HSMs. As soluções de criptografia da E-VAL cumprem os requisitos do mercado brasileiro e são customizadas conforme a necessidade do cliente.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 13 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo assim para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D