3 minutos de leitura
17 de maio de 2017

Ataque cibernético em escala global: confira as principais informações sobre o crime

Vivenciamos o maior ataque cibernético dos últimos tempos. Mais de 150 países foram atingidos e mais de 300 mil computadores foram invadidos. Órgãos do governo, hospitais, universidades e empresas de todo o mundo ficaram reféns de criminosos virtuais.

Nos EUA, geralmente acontecem 4 mil crimes cibernéticos por dia. Dispositivos digitais de empresas e pessoas são atingidas por vírus que pedem uma quantia em dinheiro em troca das informações criptografadas, e esse valor varia de U$50 mil a U$1 milhão de dólares.  Em 2016, o Brasil ocupou a 4ª posição no ranking com a maior quantidade de ataques cibernéticos no mundo. Mais de R$ 42 milhões de pessoas foram impactadas e os prejuízos passaram de R$32 milhões.

De acordo com um levantamento da U.S Nacional Cyber Security Alliance, 60% das pequenas empresas que sofrem ataques virtuais não conseguem se manter no mercado devido aos altos custos provenientes dos cibercrime.

A execução do crime

A ameaça cibernética propaga com facilidade em computadores que estão interligados em rede. O Sever Message Block (SMB), do Windows, apresentou uma falha no sistema de compartilhamento de arquivos e foi afetado por “ransomware”, um malware que bloqueia os dados que estão armazenados no disco rígido do sistema infectado e que só são liberados mediante o pagamento em uma quantia de dinheiro.

Esse tipo de ataque é considerado como um sequestro de informações em ambiente digital. O ransomware, chamado de WannaCry, acessou o servidor de cada computador e criptografou os arquivos. Quando o usuário acessou o sistema, uma mensagem informou o crime.

Os criminosos criptografaram a maioria dos documentos, banco de dados, imagens, vídeos e outros arquivos que estavam armazenados na máquina e pediram U$ 300 em bitcoint, a moeda virtual utilizada no crime como resgate para garantir a recuperação das informações roubadas. Se o pagamento não fosse cumprido no prazo determinado, o valor poderia dobrar ou então os arquivos seriam deletados. A promessa é que depois que o pagamento em bitcoin for efetuado, os dados roubados serão devolvidos.

O bitcoin é uma moeda virtual criptografada de difícil rastreamento. Na semana do ataque, um bitcoin chegou a custar US$ 1.800. A estimativa é que os hackers conseguiram aproximadamente 1 bilhão de dólares com essa invasão.

Algumas empresas afetadas:

  • A Telefônica do Brasil e da Espanha tiveram 85% dos computadores infectados e o valor do resgate girou em torno de R$1,72 milhão.
  • Os hospitais da rede pública de saúde do Reino Unido, National Health Service, tiveram prejuízos na comunicação interna e no atendimento telefônico. Vários atendimentos programados foram cancelados.
  • Os computadores do Tribunal de Justiça e do Ministério Público de São Paulo e da Previdência Social tiveram que ser desligados por medida de segurança.

Medidas de segurança:

Estamos cada vez mais conectados e dependentes da internet, por isso, a segurança da informação tem o papel fundamental na proteção de dados de qualquer empresa e ou pessoa. Confira algumas medidas de segurança que poderão evitar ataques de harckers em computadores, celulares, tablets ou outro dispositivo com acesso à internet.

  •  Instale um antivírus de confiança;
  • Faça o backup diário dos arquivos em nuvem, pen drives, HDs Externo ou outra plataforma; O importante é realizar esse procedimento em locais diferentes.
  • Atualize o sistema operacional do computador, celular, tablet ou outro dispositivo digital;
  • Não abra mensagens e arquivos recebidos por e-mail de fontes desconhecidas ou com conteúdo suspeito;
  • Acesse sites confiáveis;
  • No site da Microsoft está disponível a correção para o erro no SMB e informações de atualização de segurança.
  • Conscientize os colaboradores da sua empresa sobre a importância da segurança da informação;

Investigação digital

A Computação Forense mundial trabalha com ferramentas e técnicas para combater e investigar crimes digitais. Coletar, preservar e analisar os dados é o caminho para gerar provas e identificar o infrator para devida punição judicial. Com o aumento de crimes cibernéticos a polícia precisa ter uma equipe de peritos digitais especializada, munida de diversos métodos digitais para combater esses delitos. O desafio é criar mecanismos eficazes para investigar os negócios feitos com moedas virtuais.

Sobre Walber Pinheiro

Doutorando em Ciências da Informação pela Universidade Fernando Pessoa em Porto (Portugal) e coordenador do curso de Computação Forense e Perícia Digital do IPOG.

Comentários