12/05/2017 - 17:53
O ciberataque que afetou as operações de empresas como Telefónica, Mapfre e BBVA, na Espanha, e, ao menos 16 hospitais no Reino Unido nesta sexta-feira 12 já ultrapassou fronteiras. Um monitoramento da Kaspersky Lab, empresa russa de segurança da informação, aponta que, em menos de 24 horas, foram realizados mais de 45 mil ataques, em 74 países.
Na prática, esse volume é apenas uma parcela do enorme alcance da ameaça, já que o levantamento inclui apenas os clientes da companhia. “Os números estão crescendo e, com certeza, o fim de semana será movimentado”, diz Fábio Assolini, analista sênior de segurança da Kaspersky Lab.
O ataque em questão usa a modalidade conhecida no mercado de segurança como “ransomware”. Na prática, a técnica envolve o sequestro de arquivos de um computador ou de um servidor, como são chamados os equipamentos que centralizam as operações das empresas.
Depois de invadir a máquina do usuário, o cibercriminoso criptografa todo o conteúdo e exige um resgate para liberar novamente o acesso a esses dados. Geralmente, o pagamento é feito por bitcoins, para dificultar o rastreamento do responsável pela ameaça.
No caso desta sexta-feira, relatos dão conta que a quantia exigida é de US$ 300 por máquina infectada. O valor, no entanto, sobe caso o pagamento não seja efetuado.
Além da proporção da ameaça que veio à tona nesta manhã, outro fator chama a atenção dos especialistas e explica o potencial de risco desse ataque. Até então, o alcance dos “ransomwares” estava limitado à máquina infectada.
“Nesse incidente, o impacto é bem maior, pois ele envolve uma nova variação , que é capaz de se disseminar em rede, de máquina para máquina”, afirma Assolini.
Um dos vetores que ampliam os possíveis impactos são as matrizes de empresas cujas redes têm algum ponto de conexão com suas filiais, mesmo em outros países. “E, nesse caso, a ameaça é real, pois nós identificamos que a janela que pede os resgates inclui diversos idiomas, inclusive, o português”, diz o especialista.
Esse foi o caso da Telefônica. Após a confirmação oficial de que a matriz espanhola foi uma das vítimas do ataque, a subsidiária brasileira da companhia tomou medidas preventivas para garantir que a operação local não fosse afetada.
Segundo relatos de funcionários, a empresa orientou que os profissionais não se conectassem à rede corporativa, evitando assim qualquer risco de infecção. Em nota, a Telefônica informou que os dados dos clientes estão seguros e que os serviços da tele seguem funcionando normalmente.
Procedimentos semelhantes foram adotados, por exemplo, na Petrobras, no Ministério Público de São Paulo e no Tribunal de Justiça de São Paulo.
Segundo Assolini, os ataques de “ransomware” não colocam em risco os dados bloqueados, já que os hackers conseguem apenas criptografar os arquivos e não têm acesso ao conteúdo. “No entanto, caso a empresa atacada não tenha um backup dessas informações, não há simplesmente como operar. O prejuízo é enorme”, afirma. Ele destaca ainda o crescimento desse tipo de ameaça com foco em empresas. No Brasil, especialmente no último ano, há casos em setores como finanças e saúde.
A Kaspersky Lab também já detectou os primeiros ataques dessa modalidade criados por hackers brasileiros, mais conhecidos por sua especialização em ameaças no setor financeiro. “Eles já perceberam que o ransonware é mais lucrativo”, diz. “E traz muito menos risco para as suas operações.”
