Arquivo da tag: Ramsonware

Empresas devem se preparar para ataques muito piores que o WannaCry, alerta Kaspersky

Durante Kaspersky Live, empresa apresentou simulações e bloqueio de ataques persistentes aos totens de autoatendimento e às plantas industriais

A máxima de que um raio não cai no mesmo lugar duas vezes não diz muito sobre a ciberameças às corporações. Roberto Rebouças, diretor executivo da Kaspersky Lab Brasil, é categórico ao dizer que “a partir do momento que você sofreu um ataque, a probabilidade de você sofrer outro é ainda maior. Já que se sabe que você é um ponto vulnerável”, ressaltou em coletiva de imprensa realizada nesta terça-feira (02/10) durante o Kasperky Live, evento que aconteceu em São Paulo e apresentou simulações e bloqueio de ataques persistentes aos totens de autoatendimento e às plantas industriais.

Em maio de 2017, o mundo parou diante o WannaCry, ransomware que sequestrou computadores de companhias de diversos setores em busca de recompensa financeira. Mais de um ano depois, as práticas de cibersegurança das empresas foram atualizadas a sua altura? “Ainda temos empresas sendo sequestradas pelo WannaCry até hoje”, afirmou Claudio Martinelli, diretor geral da Kaspersky Lab para América Latina.

Martinelli vê o WannaCry como um divisor de águas no que diz respeito a tomada de consciência das corporações. Segundo ele, do ponto de vista dos cibercriminosos, o WannaCry foi um erro. “Ele criou mais barulho que resultado”, pontuou. Até então, estima-se que grupo hacker por trás do ataque conseguiu arrecadar “apenas” 200 mil dólares com o ransomware. “Ele não se propagou tanto como o esperado. A gente não espera uma crise como o WannaCry em um tempo recente, um porque foi um erro. A gente espera crises muito piores”, completou Martinelli.

Entre os exemplos que os dois executivos citam estão a exploração de milhares de servidos para a mineração de criptomoedas e outras invasões silenciosas que extraem informações e compilam recursos das companhias sem levantar suspeitas. “Vemos cibercriminosos usando a capacidade de processamento de servidores por meses para minerar moedas e utilizando o mesmo exploit do WannaCry”, disse Martinelli que também jogou luz em uma modalidade relativamente nova no mundo de cibersecurity – o Crime as a Service, quando hackers comercializam kits de exploits para outros.

Empresas de cibersegurança concentram esforços para, além de mitigar os erros na ponta, também prevenirem ciberameaças. Com uso de inteligência artificial e análise preditiva já é possível controlar ataques e, consequentemente, seus impactos. Neste contexto, Rebouças e Martinelli destacaram a importância de uma educação direcionada à cibersegurança e de se desenvolver cada vez mais soluções de fácil uso, que não sejam necessárias grandes especializações técnicas dos usuários e investimentos pesados.

 

Fonte: Computerworld