• Prêmios e publicações

Artigo do mês

O que o WannaCry tem a nos ensinar

Por Paulo Brancher e Camila Taliberti*

No dia 12 de maio ocorreu o que foi considerado o maior ataque cibernético da história, atingindo milhares de cidadãos, empresas e entidades públicas em mais de 150 países, inclusive no Brasil. O ataque se deu por meio de um ransomware chamado WannaCry, um código malicioso que torna inacessíveis os dados armazenados em um equipamento, usando criptografia, e que exige o pagamento do resgate (ransom) via bitcoins para restabelecer o acesso ao usuário(1).

O grupo de hackers Shadow Brokers revelou que o Wanna Cry utilizou a ferramenta EternalBlue, criada pela agência norte-americana de espionagem (NSA) para explorar uma vulnerabilidade no sistema do Windows, e que foi “roubada” por hackers de várias localidades do mundo. Embora a Microsoft já tivesse corrigido a vulnerabilidade e publicado, no dia 14 de março, o boletim Microsoft Security MS17-010 para orientar usuários sobre a necessidade de atualizações de segurança do sistema Windows, o ataque em larga escala foi possível pelo fato de que muitos sistemas não receberam estas atualizações.

Vale lembrar que o Brasil está dentre os nove países que sofrem mais violações a sistemas de segurança no mundo. Mas essas violações não são causadas apenas por ataques cibernéticos. Segundo pesquisa realizada pela Grant Thornton(2), a maioria delas é por erro humano. E, obviamente, causam graves prejuízos a empresas e entidades públicas, muitos deles irreversíveis, como a eliminação de arquivos contendo segredos de negócio e informações confidenciais e sensíveis, o que pode resultar em rombos financeiros e afetar a reputação da organização. Para o cidadão comum, não é diferente: o vazamento de dados pessoais pode trazer prejuízos financeiros e transtornos psicológicos.

Continua