O Jornal Repórter Diário publicou o artigo do Analista de Segurança da Informação da ABCTec, Roberto Henrique, onde ele descreve a preocupante evolução dos ataques de ransomware e como eles já começam a afetar o dia a dia das organizações e das pessoas que dependem diretamente dos serviços afetados.
Reféns Digitais e a escalada do ransomware
Está cada vez mais difícil separar os acontecimentos do mundo real com aqueles que surgem no mundo virtual e muitos especialistas já afirmam que essa separação já não mais existe. Se observarmos a partir do ponto de vista das ameaças que circulam na internet, essa barreira foi há muito tempo ultrapassada.
Se já não bastasse a desagradável e constante sensação de termos nos tornado reféns da violência urbana que diariamente usurpa de nossos bens materiais, de nosso direito à tranquilidade e muitas vezes, do nosso direito à vida, nos últimos anos também estamos sendo acometidos por uma enorme variedade de ameaças digitais oriundas de um número crescente de grupos criminosos que estão vendo na internet uma brecha para realização das mais variadas práticas ilícitas com o objetivo principal de obter elevadas taxas de lucro com o menor risco operacional possível, o que na prática significa realizar crimes altamente rentáveis sem preocupações de ser pego em flagrante, tudo graças ao anonimato que a internet pode nos conceder em certos níveis.
Agora podemos afirmar que qualquer um está sujeito a se tornar um “Refém Digital”, ou seja, cada vez mais criminosos fazem uso da tecnologia para atingir vítimas naquilo que hoje podemos considerar como o bem mais valorizado no mundo atualmente, a Informação. E este bem muitas vezes é de valor inestimável, imensurável e uma vez perdido, pode ser que nunca mais seja recuperado. Pense em um usuário comum, que utiliza seu computador pessoal para armazenar fotos da família, daquela inesquecível viagem de férias, o vídeo de nascimento do filho, a monografia em fase final de elaboração, histórico do imposto de renda, entre tantos outros registros e sem qualquer alarde surge em sua tela uma mensagem estranha, avisando que “todos os seus dados foram codificados, deixando-os completamente inacessíveis e que somente em posse da chave será possível reverter a forte criptografia aplicada.” Porém, para isso é necessário realizar um pagamento em Bitcoin, uma moeda virtual que impede a identificação das partes envolvidas na transação, fazendo com que o sequestrador dos seus dados receba a recompensa sem necessidade de se expor. Convertendo em Reais, 1 Bitcoin está girando em torno de R$ 9.000,00 atualmente.
Pois bem, se você usuário doméstico ainda não passou por isso, está em tempo para preparar as cópias de suas informações e atualizar seus sistemas, porém muitas organizações dos setores público e privado aqui no Brasil não tiveram a mesma sorte. Nos últimos dois anos, quase que semanalmente acompanhamos notícias de clientes e parceiros, além das que são divulgadas na mídia sobre empresas e órgãos públicos que tiveram suas atividades interrompidas após um ataque de ransomware, (ransom = resgate) uma ameaça que explora vulnerabilidades em sistemas desatualizados ou em ambientes mal configurados e que criptografa todos os arquivos, liberando-os mediante o pagamento de um valor em resgate.
Apesar de somente agora ganhar popularidade, tornando-se matéria de capa em revistas e manchetes nos principais jornais na TV, o ransomware na verdade é uma antiga ameaça cibernética, mas que ganhou força nos últimos anos quando perceberam que havia um amplo “mercado” a ser trabalhado (empresas mal preparadas) e que muitos “clientes” (vítimas) dispostos a pagar qualquer valor para terem seus dados recuperados. Somente entre os anos de 2014 e 2016 houve um aumento de mais de 110% na quantidade de famílias de ransomwares identificadas por empresas de segurança, como a F-Secure.
E 2017 tem provado que essa ameaça avança em larga escala, afetando todos os setores da economia, com potencial de causar muito prejuízo e não somente financeiro. Este ano tivemos alguns casos que literalmente colocaram a vida de pessoas em risco, com a paralisação de hospitais e clínicas médicas em diversos países, incluindo o Brasil.
Foi o que aconteceu com os dois maiores ataques de ransomware registrados até o momento, sendo o primeiro ocorrido em 12 de maio de 2017 e identificado como Wannacry, que atingiu organizações em todo o mundo, incluindo hospitais e centros médicos que fazem parte do Serviço Nacional de Saúde da Inglaterra (NHS), entidade responsável pela gestão da saúde de todo o país. O incidente fez com que hospitais e clínicas atingidas pelo ransomware tivessem seus sistemas de computadores desligados e que médicos suspendessem internações e cirurgias, além de obrigar a transferência de pacientes mais graves para outras unidades que não haviam sido afetadas pelo ataque. Um mês após o grande susto, surge o segundo ataque, iniciado em 27 de junho de 2017 e denominado como Petya e que também se espalhou por toda a internet, começando pelo leste europeu, paralisando aeroportos, usinas, mercados, bancos na Ucrânia, além de uma série de empresas por toda a Europa. No Brasil também não tardou a aparecerem as vítimas, entre as quais o Hospital de Câncer e a Santa Casa de Barretos, que tiveram algumas de suas unidades atingidas, afetando o atendimento de milhares de pacientes, que nós sabemos lutam pela vida e dependem exclusivamente da assistência oferecida por esta renomada instituição. A diretoria das instituições informou que cerca de 3.000 consultas foram canceladas e 350 pacientes tiveram seus tratamentos interrompidos somente no dia do ataque.
Isso é extremamente grave e mostra como estamos vulneráveis, tanto no mundo virtual quanto no real, ainda mais quando entendemos não haver mais barreiras separando esses dois universos. Porém nestes dois casos o trauma poderia ter sido evitado, se houvesse um trabalho de prevenção, pois ambas as ameaças exploraram falhas que já haviam sido corrigidas pelo fabricante do sistema operacional alvo do ataque, mas como ficou claro, nada foi feito. O Brasil precisa adotar regulamentações que responsabilizem as organizações, especialmente aquelas que tratam das informações pessoais dos cidadãos e no caso das instituições de saúde, que tratam literalmente da vida das pessoas, para que elas sejam obrigadas a seguirem as melhores práticas que há anos estão disponíveis no mercado, como por exemplo a norma ABNT NBR/ISO IEC 27001, que aborda todos os aspectos da gestão da Segurança da Informação e que órgãos fiscalizadores atestem a eficiência e eficácia dos controles implementados.
Enquanto isso não acontece, aguardaremos os resultados de novos ataques com a certeza que sentiremos no decorrer dos próximos anos as graves com consequências da nossa completa falta de ação. É pagar pra ver e é em Bitcoin!
Fontes consultadas: Jornal Repórter Diário
Imagens: Flickr (Bluecoat) / ABCTec
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
