Ataque cibernético em escala global: confira as principais informações sobre o crime
Vivenciamos o maior ataque cibernético dos últimos tempos. Mais de 150 países foram atingidos e mais de 300 mil computadores foram invadidos. Órgãos do governo, hospitais, universidades e empresas de todo o mundo ficaram reféns de criminosos virtuais.
Nos EUA, geralmente acontecem 4 mil crimes cibernéticos por dia. Dispositivos digitais de empresas e pessoas são atingidas por vírus que pedem uma quantia em dinheiro em troca das informações criptografadas, e esse valor varia de U$50 mil a U$1 milhão de dólares. Em 2017, o Brasil ocupou a 6ª posição no ranking com a maior quantidade de ataques cibernéticos no mundo. Mais de R$ 62 milhões de pessoas foram impactadas e os prejuízos passaram de R$22 milhões.
De acordo com um levantamento da U.S Nacional Cyber Security Alliance, 60% das pequenas empresas que sofrem ataques virtuais não conseguem se manter no mercado devido aos altos custos provenientes dos cibercrime.
A execução do crime
A ameaça cibernética propaga com facilidade em computadores que estão interligados em rede. O Sever Message Block (SMB), do Windows, apresentou uma falha no sistema de compartilhamento de arquivos e foi afetado por “ransomware”, um malware que bloqueia os dados que estão armazenados no disco rígido do sistema infectado e que só são liberados mediante o pagamento em uma quantia de dinheiro.
Esse tipo de ataque é considerado como um sequestro de informações em ambiente digital. O ransomware, chamado de WannaCry, acessou o servidor de cada computador e criptografou os arquivos. Quando o usuário acessou o sistema, uma mensagem informou o crime.
Os criminosos criptografaram a maioria dos documentos, banco de dados, imagens, vídeos e outros arquivos que estavam armazenados na máquina e pediram U$ 300 em bitcoint, a moeda virtual utilizada no crime como resgate para garantir a recuperação das informações roubadas. Se o pagamento não fosse cumprido no prazo determinado, o valor poderia dobrar ou então os arquivos seriam deletados. A promessa é que depois que o pagamento em bitcoin for efetuado, os dados roubados serão devolvidos.
O bitcoin é uma moeda virtual criptografada de difícil rastreamento. Na semana do ataque, um bitcoin chegou a custar US$ 1.800. A estimativa é que os hackers conseguiram aproximadamente 1 bilhão de dólares com essa invasão.
Algumas empresas afetadas:
- A Telefônica do Brasil e da Espanha tiveram 85% dos computadores infectados e o valor do resgate girou em torno de R$1,72 milhão.
- Os hospitais da rede pública de saúde do Reino Unido, National Health Service, tiveram prejuízos na comunicação interna e no atendimento telefônico. Vários atendimentos programados foram cancelados.
- Os computadores do Tribunal de Justiça e do Ministério Público de São Paulo e da Previdência Social tiveram que ser desligados por medida de segurança.
Medidas de segurança:
Estamos cada vez mais conectados e dependentes da internet, por isso, a segurança da informação tem o papel fundamental na proteção de dados de qualquer empresa e ou pessoa. Confira algumas medidas de segurança que poderão evitar ataques de harckers em computadores, celulares, tablets ou outro dispositivo com acesso à internet.
- Instale um antivírus de confiança;
- Faça o backup diário dos arquivos em nuvem, pendrives, HD Externo ou outra plataforma; o importante é realizar esse procedimento em locais diferentes.
- Atualize o sistema operacional do computador, celular, tablet ou outro dispositivo digital;
- Não abra mensagens e arquivos recebidos por e-mail de fontes desconhecidas ou com conteúdo suspeito;
- Acesse sites confiáveis;
- No site da Microsoft está disponível a correção para o erro no SMB e informações de atualização de segurança.
- Conscientize os colaboradores da sua empresa sobre a importância da segurança da informação;
Investigação digital
A Computação Forense mundial trabalha com ferramentas e técnicas para combater e investigar crimes digitais. Coletar, preservar e analisar os dados é o caminho para gerar provas e identificar o infrator para devida punição judicial. Com o aumento de crimes cibernéticos a polícia precisa ter uma equipe de peritos digitais especializada, munida de diversos métodos digitais para combater esses delitos. O desafio é criar mecanismos eficazes para investigar os negócios feitos com moedas virtuais.