Entenda os ciberataques de maio e saiba como proteger sua empresa

Entenda os ciberataques de maio e saiba como proteger sua empresa

Uma das principais notícias do mês de maio foi  o ciberataques a bancos e demais instituições financeiras. Apesar das similaridades com clássicos da tevê e do cinema como Clube da Luta, Mr. Robot e V de Vingança, esses ataques despertaram não só insegurança a quem trabalha com computador, mas um risco a todo e qualquer usuário do sistema operacional Windows, da Microsoft.

O ataque se deu pela infecção e disseminação de um vírus ransonware (sequestrador de dados). Neste caso, o vírus disseminado chama WannaCry. Mais de 150 países foram afetados, dentre eles o Brasil. Para entender como o vírus age, é preciso, primeiro, entender como o Windows virou o principal alvo. A Microsoft, por ser detentora do sistema operacional mais utilizado em PCs no mundo, opta por manter seus códigos-fonte privados – isso é, só podem visualizar e fazer alterações ao sistema operacional Windows os desenvolvedores autorizados pela Microsoft.

Isso serve para garantir a segurança do sistema operacional, mas abre caminho também para que programadores de outros sistemas operacionais (como o Linux, por exemplo), identifiquem falhas e descubram como burla-las. O Linux, que tem seu código aberto, pode ser alterado por qualquer desenvolvedor que enxergue nele alguma falha. Isso acaba por torná-lo mais seguro, uma vez que suas modificações não precisam passar por questões burocráticas.

Mas voltando aos ciberataques sofridos em meados do mês de maio, o foco dos hackeres mudou. Ao invés de atacar pequenas e médias empresas, cujos sistemas de segurança são naturalmente mais frágeis, os ciberatacantes miraram em empresas gigantes do mercado automobilístico, telecomunicações, hospitais e órgãos governamentais. De forma simples, a ação do vírus instalado nas redes de segurança destas empresas e órgãos governamentais deixa inúteis as máquinas até que seja feito o pagamento do “resgate” destas redes. O pagamento é feito através de Bitcoins, o que torna a transação segura, mas impossível de rastrear.

O que são bitcoins?

Os bitcoins são uma moeda totalmente digital e criptografada, cujo valor em moeda corrente (real, dólar, euro, etc) pode variar. A grande vantagem do uso de bitcoins, além da segurança para compras online e da não-rastreabilidade da moeda, é que não há taxa de câmbio ou conversão. Além disso, outra vantagem do uso de bitcoins para transações eletrônicas é a exclusão da cobrança de taxas de administradoras bancárias ou de cartões de crédito.

Na prática, a compra por bitcoins é mais rápida, mais segura, mais barata e a moeda não ganha ou perde valor de acordo com outras moedas correntes. Por exemplo, você quer comprar um smartphone em um site de importações que oferece sistema de pagamentos por bitcoins como o AliExpress. O valor do aparelho é de US$ 300,00 ou 1 bitcoin. Se você comprar os 1000 bitcoins por, por exemplo, R$ 300,00, sua economia na compra foi de R$ 750,00. Isso porque o valor do Bitcoin, embora varie diariamente, não tem taxas de câmbio de moeda.

É a primeira vez que ataques deste tipo acontecem?

Na verdade não. Hackeres de todo o mundo têm atacado a diversas empresas em diversos países há anos através da técnica de phishing – roubo de senhas a partir de um site/landing page espelho. No ano de 2016 o Brasil foi o 4º país que mais sofreu ataques deste tipo. E embora o sistema de phishing afete mais comumente a pequenas e médias empresas, os alvos dos ataques de maio foram maiores – empresas multinacionais, gigantes do mercado e órgãos governamentais.

Desta vez, a contaminação foi através de e-mails com arquivos infectados. O país mais atingido pelos ataques foi a Rússia. A recomendação dos governos americano e britânico foi de não ceder ao pagamento de resgate de dados. O governo brasileiro seguiu a mesma linha de orientação. Equipes de inteligência da informação trabalham para restaurar os acessos e proteger as informações destas empresas e órgãos.

A recomendação para proteger os dados da sua empresa de phishing é trocar de sistema operacional – de um sistema fechado como Windows e MacOS para sistemas abertos, como o Linux. Assim, as falhas são corrigidas com maior agilidade e sua empresa fica menos exposta a possíveis ciberataques.

Gostou das informações? Comente sobre outras dúvidas do universo de tecnologia que você quer ver aqui no blog da MFM TI! E não esqueça de nos seguir no Facebook e no LinkedIn.

Navegue por tópicos

Compartilhe via
LinkedIn
Facebook
Twitter
WhatsApp
Telegram
Populares

Receba nossas atualizações

Gostou dos nossos conteúdos e quer receber em primeira mão? Inscreva-se agora em nossa newsletter.