“Falta de processos faz novas vítimasa”, diz especialista sobre ataques do ransomware PetyaPara Leonardo Militelli, CEO da iBLISS Digital Security, enquanto empresas não contarem com processos maduros de segurança, ondas de ataques vão continuar acontecendo No início da tarde da última terça-feira (27), mais uma vez, empresas de vários países do mundo foram infectadas por ransomwares. Desta vez, o malware é uma nova variante do ransomware Petya, chamada de Petwrap, que, assim como o WannaCry, tira proveito de uma vulnerabilidade no Windows. Para o CEO da iBLISS Digital Security, Leonardo Militelli, a nova onda de ataques mostra que muitas empresas ainda não aprenderam a importância de contar com processos consistentes de segurança da informação, especialmente quando o assunto é a atualização de sistemas. “A falta de processos está fazendo novas vítimas. Enquanto as empresas não tomarem consciência da real importância de contar com processos maduros de gestão de segurança, continuaremos a ver esses problemas”, explica o executivo da iBLISS. O Petya tira proveito da mesma vulnerabilidade que o WannaCry usou, em maio de 2017, para infectar mais de 300 mil sistemas e servidores ao redor do mundo em apenas 72 horas, conhecida como EternalBlue. A falha de segurança foi descoberta pela NSA e vazada por um grupo hacker conhecido como The Shadow Brokers. Apesar de a Microsoft ter emitido a correção para o problema em todas as versões do Windows em março de 2017, ondas de ataques como o WannaCry e o Petya mostram que muitas empresas ainda não realizaram a instalação dos patches de segurança. “O WannaCry e o Petya mostram que empresas no mundo todo enfrentam um problema com a atualização de sistemas. Isso acontece porque muitas acabam se dedicando mais à resolução dos incidentes do que à prevenção desse tipo de ameaça ou à mitigação dos riscos”, explica Militelli. Para ele, é preciso investir em programas de gestão de segurança para lidar com a complexidade cada vez maior do ambiente de TI, que acaba tornando a atualização das aplicações um desafio e gerando uma série de vulnerabilidades críticas. “Vale lembrar que essa é a terceira vez que uma ameaça tira proveito dessa mesma vulnerabilidade. Apenas alguns dias depois do WannaCry, especialistas descobriram que o malware Adylkuzz tirou proveito dessa mesma falha de segurança do Windows para minerar moeda virtual”, afirma Militelli. Principais impactos do ataque O ransomware Petya afetou ainda fornecedores de energia elétrica e bancos em países como Rússia, Espanha, Reino Unido e Índia, incluindo a gigante petrolífera russa Rosneft e a empresa internacional de logística Maersk. Ainda não há dados sobre a quantidade de sistemas que já foram infectados pelo ransomware Petya nas últimas horas, mas especula-se que o ransomware possa ter uma extensão maior que a do WannaCry. Diferente dos outros ransomwares, que criptografam os arquivos do sistema da vítima um a um, o Petya reinicia o computador do usuário, substitui todo o master boot record (MBR) e criptografa a tabela de arquivos mestre (MFT), impedindo que o usuário acesse seus arquivos. O Petya vai além dos ransomwares tradicionais, pois criptografa, de uma só vez, partes inteiras do HD, impedindo que o usuário acesse até mesmo o Windows. O ransomware então exibe uma mensagem para explicar à vítima que seus arquivos estão criptografados e pede o pagamento de US$ 300 em bitcoins. Como proteger seus dados De acordo com o Militelli, é ainda mais importante que as empresas estejam atentas aos seus processos de segurança para prevenir esse tipo de ameaça. “As organizações precisam tomar consciência da importância da gestão de segurança e da economia que podem gerar para o negócio ao investir na prevenção de ameaças e na mitigação de riscos”, explica o executivo da iBLISS. Ele cita o caso da Anthem, uma das maiores empresas de seguros de saúde dos Estados Unidos, que teve 80 milhões de dados de clientes vazados em 2015 e, na última semana, teve fixado o valor de US$ 115 milhões a serem pagos em processos judiciais. “O investimento em plataformas de gestão de segurança da informação que auxiliem a execução de processos como a atualização de sistemas pode gerar um grande retorno. O custo de prevenir acaba sendo bem menor que o de remediar incidentes de segurança. No caso da Anthem, por exemplo, nem contamos o que a empresa perdeu em termos de credibilidade para seu cliente”, afirma Militelli. | Evento gratuito discute como o SPED-REINF e o e-Social trazem mudanças para o RHNo dia 06 de julho, às 9h (horário de Brasília), acontece o eventogratuito “Conheça mais sobre o SPED-REINF e e-Social!”. O encontro, realizado pela Engineering em parceria com a Henares Advogados Associados, irá discutir as mudanças e melhorias que a tecnologia traz para as áreas de Consultoria Tributária, Previdenciária e Trabalhista. Empresas ainda falham ao reduzir privilégios de acesso para usuáriosCarlos Rodrigues (*) Por mais que a maioria das empresas ainda adote uma abordagem de proteção com foco em aspectos da rede, de seu perímetro e seus sistemas, hoje os principais desafios da segurança da TI estão relacionados aos dados O foco é o ativo que precisa ser protegido, e que contém informações críticas, que podem ser de consumidores, de cartões de crédito, propriedade intelectual, registros médicos e financeiros. Controle de acesso é desafio para a maioria das empresas Usuários querem acessar dados como quiserem (*) É vice-presidente da Varonis para a América Latina. |
154 views
14 mins