Na última sexta-feira, o mundo ficou em choque por causa de um ataque cibernético. Sobraram histórias de empresas que orientaram todos os colaboradores a desligarem as máquinas e irem para casa: o caos estava instalado. Contudo, nem todas as dúvidas sobre o assunto foram esclarecidas. Será que realmente precisamos nos preocupar com ataques cibernéticos?
Para eliminar essa e outras dúvidas, fizemos dez perguntas para Eduardo Bernuy Lopes, fundador da Redbelt, empresa brasileira que oferece estrutura centralizada de TI, totalmente focada em segurança da informação. O executivo é também o CSO responsável pela Red Safe, divisão de segurança da informação da companhia. Nesta função, ele é responsável pela coordenação de projetos e soluções relacionadas à cibersecurity.
Confira os esclarecimentos feitos pelo especialista.
1.O que é um ataque cibernético?
Um Ataque Cibernético é um ataque iniciado a partir de um computador contra outro computador ou rede de computadores, com o objetivo de comprometer a integridade, confidencialidade ou disponibilidade do alvo e as informações nele armazenadas. Um ataque para cometer um Crime Cibernético pode ser chamado como um Ataque Cibernético. Muitos especialistas em segurança dizem que a terceira guerra mundial não vai ser direcionada para armas, mas sim com ataques cibernéticos com foco em pontos específicos como energia, água, sistema de comunicação, usinas, roubo e vazamento de dados confidenciais entre outros. Nos EUA e em muitos outros estados-nações, a guerra cibernética foi reconhecida como o quinto domínio de guerra (depois de terra, mar, ar e espaço).
2. Quem foi responsável pelo ataque cibernético que aconteceu na última sexta-feira?
Ainda não se sabe quem foi a pessoa/grupo/país que realizou o ataque na última sexta-feira que comprometeu milhares de computadores em mais de 190 países. O que se sabe até o momento é que uma determinada vulnerabilidade, que já foi corrigida, e o patch já disponibilizado pela Microsoft, foi explorado juntamente com uma ferramenta que foi vazada da NSA. É importante alertar que o ataque começou na semana passada e vai continuar durante muito tempo, isso porque novas versões do ransomware estão sendo criadas para explorar a mesma vulnerabilidade.
3. Quais são os objetivos de quem realiza um ataque cibernético?
Um ataque cibernético é o mesmo que terrorismo físico, exceto pelo fato de que são usados computadores para fazer ataques. Há duas visões que existem para definir o terrorismo cibernético: baseado em efeitos e baseado na Internet. Em uma situação baseada em efeitos, o terrorismo cibernético existe quando ataques de computador resultam em uma situação em que o medo é gerado, que é semelhante a um ataque terrorista tradicional. Em uma situação baseada na internet, ataques são feitos para causar danos ou danos econômicos graves. Podemos definir os objetivos de um ataque cibernético em 4 etapas:
Integridade: de modo onde as informações poderiam ser modificadas indevidamente;
Disponibilidade: onde os sistemas de informação críticos são tornados indisponíveis para usuários autorizados;
Confidencialidade: quando informações críticas e sigilosas são divulgadas a usuários não autorizados;
Destruição física: onde os sistemas de informação criam danos físicos reais através de comandos que causam estragos deliberados.
4.Como um ataque cibernético pode afetar meu computador?
O seu computador pode ser afetado por um ataque cibernético se algumas medidas de segurança não forem tomadas como: deixar o sistema operacional desatualizado, não utilizar um programa de antivírus ou, mesmo se utilizar, se ele estiver desatualizado; ou se um anexo malicioso que estiver em um determinado e-mail for aberto.
5. Ouvi dizer que esse ataque cibernético foi do tipo ransomware. O que isso significa?
O ransomware é um tipo de malware que impede ou limita o acesso de usuários ao computador, bloqueando a tela ou os arquivos, a menos que um resgate seja pago. Variantes de ransomware mais modernos, categorizadas como cripto-ransomware, criptografam certos tipos de arquivos em computadores infectados e forçam os usuários a pagar o resgate através de certos métodos de pagamento on-line para obter uma chave de descriptografia. Esse pagamento geralmente é solicitado via bitcoin, que é uma moeda virtual, diferente de uma moeda convencional, não há uma instituição financeira por trás.
6. Esse tipo de ataque pode afetar todos os tipos de aparelho? Meu celular está em risco?
Sim, esse tipo de ataque pode afetar todos os tipos de aparelhos, até mesmo o seu celular. Com o surgimento da Internet das Coisas (Internet of things – IoT), em que tudo é conectado na Internet – como por exemplo geladeira, cafeteira, micro-ondas e etc -, vários aparelhos podem ser alvo de ataques desse tipo. Para se proteger, é necessário estar em dia com as atualizações do sistema operacional (Android/iOS/Windows Phone) e não instalar qualquer aplicativo que esteja disponível nas lojas sem ter certeza da procedência.
7. O que devo fazer para me proteger de ataques cibernéticos?
Qualquer pessoa ou instituição corre o risco de um ataque cibernético, a diferença está entre sofrer um ataque e este ser bem sucedido ou não. Para se proteger de um ataque cibernético é necessário seguir alguns requisitos como: deixar sempre o sistema operacional atualizado, utilizar um programa de antivírus sempre atualizado, não abrir anexos de e-mails suspeitos e possuir uma política de backup de arquivos diária/semanal/mensal/trimestral. São atitudes como essa que irão ajudar a não sofrer com esse tipo de ataque.
8. O ataque cibernético já acabou? Podemos respirar tranquilos?
Não acabou e podemos dizer que dificilmente irá acabar. Ataques desse tipo são criados diariamente e a cada dia que passa eles ficam mais sofisticados. Não é porque teve um ataque de uma enorme proporção na última sexta-feira, onde você/sua empresa não foi afetado, que a tranquilidade deve tomar conta. Todo cuidado é pouco.
9. Devo desconfiar do internet banking oferecido pelo meu banco depois do ataque cibernético?
Não é preciso desconfiar do sistema do seu banco após um ataque cibernético, isso porque qualquer instituição bancária já sofreu ou irá sofrer um ataque cibernético. Os bancos possuem sistemas bem protegidos, testados regularmente e certificados de segurança. Além disso, os bancos normalmente possuem políticas para ressarcimento de valores desviados nesses casos. Se houve algum problema com a sua conta, entre em contato com a sua instituição bancária para verificar a melhor maneira de resolver a questão. Mesmo assim, não se esqueça dos requisitos básicos de segurança mencionados anteriormente, pois o problema pode ser no seu dispositivo e não no sistema do banco.
10. Sou uma empresa. Como posso proteger os meus dados e os dos meus clientes de ataques como esse?
Além dos requisitos básicos já citados, uma empresa requer mais proteção devido ao grande número de informações e dados confidenciais, inclusive de clientes, no qual um vazamento pode causar danos financeiros catastróficos. Sendo assim, é fundamental apostar em parceiros que atuem com diversas soluções de segurança adequadas às necessidades da empresa, com soluções que contemplem todas as possíveis vulnerabilidades, incluindo monitoramento, backups constantes e implementação de políticas de segurança e acesso, testes para encontrar vulnerabilidades nos sistemas e aplicações e que possam auxiliar com uma resposta rápida para possíveis incidentes.
