Ransomware em hospitais, uma infecção difícil de curarA maioria dos agressores direcionam seus ataques contra os mais fracos e rentáveis, ou seja, contra vítimas que não podem se defender e com as quais eles podem obter mais dinheiro. No caso dos cibercriminosos esta premissa também é verdadeira, em especial, no caso dos que usam ransomware contra hospitais para cometer crimes 
Edgar Vasquez Cruz (*) Como talvez você já saiba, ransomware é um tipo de código malicioso que tem várias “linhagens” e é usado por criminosos virtuais para executar ataques com intuito de obter dinheiro rápido ao paralisar as atividades regulares das empresas. No início, os ataques de ransomware eram dirigidos às pessoas, no entanto, os atacantes decidiram mudar seus alvos para as empresas, pois descobriram que poderiam conseguir mais dinheiro. As empresas afetadas eram de infraestruturas pequenas e médias, que tinham pouca segurança e, consequentemente, tinham muito pouca capacidade de recuperação depois de serem atingidas, então tinham mais probabilidade de pagar o resgate que lhes exigissem. Os cibercriminosos têm segmentado mais seus alvos e decidiram também se concentrar nos hospitais. Estes objetivos não são novos, pois anteriormente os saqueadores digitais foram responsáveis por grandes vazamentos de dados nesta área. A novidade aqui é que para cometer o crime, estes atacantes usam ferramentas de ransomware fáceis de compilar. Agora, os ataques não procuram roubar dados de hospitais, mas criptografá-los por ransomware para que suas vítimas paguem um resgate para recuperar suas informações. Este novo ransomware foi criado usando kits de ferramentas que os criminosos envolvidos contratam na black web. Hospitais alvo de ransomware
Muitos hospitais nos Estados Unidos foram afetados por ransomware, de acordo com um relatório recente da Health Alliance (HITRUST), cerca de 18% dos hospitais de médio porte no país estavam infectados com o ransomware-cripto. Um hospital na Califórnia, depois de ter sido infectado com ransomware, em fevereiro de 2016, entrou em um estado de emergência pois as informações dos pacientes só poderiam estar disponíveis após a instituição pagar 40 bitcoins (cerca de 17 mil dólares) Os hospitais são um alvo fácil para ataques de ransomware, porque os seus administradores de rede e sistemas de TI devem cumprir vários desafios que começam por gerenciar infraestruturas antigas, que devem funcionar continuamente apesar do envelhecimento, além de alguns de seus computadores serem ultrapassados e usar sistemas operacionais mais antigos (como o Windows XP) para os quais não há mais suporte ou patches de segurança. Ataques ransomware começam, geralmente com e-mails de phishing, e de cada dez e-mails enviados pelos atacantes, pelo menos um consegue desencadear uma infecção. Por esse motivo, é importante que os funcionários sejam devidamente informados sobre os riscos e que não devem abrir e-mails ou anexos que vêm de remetentes desconhecidos ou não verificados. Na verdade, a vulnerabilidade dos hospitais nos Estados Unidos (e não somos isentos na América Latina) tem vários elementos, tais como a combinação de usar sistemas ultrapassados com segurança insuficiente; a falta de conhecimento dos funcionários sobre questões de segurança; uma equipe de funcionários fragmentados e da necessidade de acesso imediato a informações. Ransomware contra hospitais, um negócio ilegal, mas rentável
Durante os primeiros seis meses de 2016 foram realizados 23 ataques contra hospitais nos Estados Unidos, Alemanha, Austrália, Reino Unido, Coreia e do Canadá; Na maioria destes ataques ransomware foi usado. A Intel Security investigou os ataques a hospitais durante o primeiro trimestre em que foi utilizada uma linhagem de malware chamado samsam e encontraram muitas somas de Bitcoin (BTC) que foram usadas para pagar resgates de informações criptografadas. O valor pago por esses resgates (nos primeiros três meses), de acordo com a investigação, foi de aproximadamente 100 mil dólares. Ao mesmo tempo, a pesquisa revelou que o autor e distribuidor de ransomware receberam 189.813 bitcoins durante as campanhas, ou seja, quase 121 milhões de dólares. No entanto, como qualquer empresa (neste caso ilegal) fazer esses crimes exige pagamentos como alugar rede botnet e compra kits de exploits, apesar disso o saldo atual é de cerca 94 milhões, quantia que o autor e o distribuidor de ransomware, alcançaram em apenas seis meses. Embora a maioria dos hospitais que sofreram ataques de ransomware não pagaram o resgate, alguns hospitais que foram atacados usando samsam se renderam ao pagamento da chantagem. Além do custo, hospitais tiveram de enfrentar as perdas causadas por períodos de suspensão (cinco a dez dias); a resposta aos incidentes; os sistemas de recuperação; serviços de auditoria e outras despesas relacionadas. (*) É gerente da área de governo na Intel Security. e-book esclarece dúvidas a respeito de monitoramento, atendimento e relacionamento nas mídias sociaisA Seekr – empresa brasileira de soluções em relacionamento digital – acaba de lançar mais um e-book para o mercado brasileiro. Ciente da grande inserção das empresas no universo das redes sociais e das dúvidas pontuais que a prática desperta, a empresa elaborou o manual “Tudo o que você sempre quis saber sobre atendimento, monitoramento e relacionamento nas mídias sociais”.
O e-book percorre as quatro etapas da Jornada Social, metodologia desenvolvida pela Seekr que guia seus usuários a utilizarem as quatro etapas da ferramenta (Monitorar, Atender, Relacionar e Analisar) de forma conjunta. Através de uma reflexão sobre cada uma delas, o leitor tem acesso a um FAQ sobre as principais perguntas e respostas sobre monitoramento, atendimento e relacionamento nas redes sociais. “Além disso, explicamos a importância da análise de dados no reforço do relacionamento com o cliente”, explica Andrei Voss, coordenador de marketing da Seekr.
O documento é gratuito e está disponível para download no blog da empresa (http://conteudo.seekr.com.br/super-faq). | Dicas para aproveitar a Black Friday 2016
No próximo dia 25 de novembro começa a 6ª edição da Black Friday brasileira, uma das datas mais esperadas pelos consumidores e pelo comércio. Para aproveitar melhor a data e garantir os melhores preços, o diretor de marketplace do Mercado Livre, Leandro Soares, tem algumas dicas. 1. Verifique o seu orçamento
Diante de tanta promoção é comum o consumidor ter uma lista de desejos maior que o orçamento. Por isso, antes de começar a pesquisar os produtos, estipule quais são as prioridades de compra no momento e, principalmente, o que está de acordo com o seu orçamento. Planeje também como pagar: parcelado e em quantas vezes, à vista, cartão de crédito, etc. 2. Veja a reputação do site/vendedor
Antes de clicar em comprar, pesquise em sites confiáveis e com histórico de vendas nas edições passadas de Black Friday. Em shoppings virtuais como o Mercado Livre, por exemplo, verifique a reputação do vendedor e os comentários feitos por outros compradores sobre o produto e confira se é realmente aquele modelo/cor/voltagem que deseja antes de comprar. 3. Compare preços antes de comprar
Assim como um shopping físico, o marketplace é um shopping online que possui diversas lojas dentro dele. Por esse motivo é mais fácil comparar preços e já garantir a compra do produto no mesmo local e com as melhores condições de mercado. Fique de olho nos preços, compare e garanta o melhor valor, mas sempre lembre que produtos com preço muito baixo devem ser verificados com mais atenção. 4. Meios de pagamento
Os sites disponibilizam diversas formas para o pagamento: cartões de crédito, boletos e meios de pagamento online como o Mercado Pago. Evite pagar utilizando boleto bancário, pois mesmo pagando no mesmo dia da emissão do boleto, pode levar um tempo para a compensação e demorar mais para chegar seu produto, umas vez que nessas datas as empresas recebem um alto número de compras. 5. Fique atento ao frete
Verifique o valor do frete durante o processo de compra. Existem anúncios que oferecem frete grátis, outros já tem o valor do frete embutido no valor do produto. Confira também a data prevista para entrega. Nessas épocas de alta nas vendas os produtos podem demorar um pouco mais para serem enviados. A importância de uma conexão direta do Brasil com a EuropaJoão Pedro Flecha de Lima (*) Na sexta-feira (21/10) uma onda de ataques cibernéticos contra a empresa norte-americana Dyn Inc., um dos maiores provedores de hospedagem DNS, afetou a disponibilidade de sites e serviços como Twitter, Netflix, PlayStation Network, Spotify, Amazon, The New York Times, CNN, Pinterest, HBO Now, Xbox Live, Reddit, Airbnb e outros A Dyn fornece serivços para 6% das empresas da Lista Fortune 500. Mais de 1 bilhão de pessoas foram prejudicadas devido a esse ataque DDoS (Distribute Denial of Service), uma investida hacker que consiste em sobrecarregar os servidores alvo com tráfego falso. Segundo Jason Read, fundador da CloudHarmony (empresa de monitoramento de desempenho de internet), este foi “de longe o pior caso de interrupção na Dyn observado até hoje”. O ataque, executado em várias fases, durou cerca de 11 horas.
Não são comuns ataques a grandes serviços que tenham como alvos a infraestrutura da Internet como a Dyn, por se tratarem de milhares de servidores, muito difíceis de serem atingidos. Porém, com bom planejamento e solicitações vindas de dezenas de milhões de IPs ao mesmo tempo, esta ação foi possível.
Neste tipo de ataque, hackers enviam para um determinado site uma quantidade gigantesca de solicitações de acesso ou de dados, que pode ser realizada por diversos usuários, ou por um único computador, que esteja “controlando” outros que estejam infectados por vírus. Esta modalidade inviabiliza a resposta do servidor, por exceder sua capacidade e disponibilidade.
Este ciberataque se junta a uma lista de ações nos últimos meses contra grandes empresas de tecnologia: Yahoo teve 500 milhões de dados das contas “roubados” em Setembro, Dropbox reconheceu o roubo de 60 milhões de informações de contas em Agosto, e outras milhões de contas tiveram dados “roubados” do Twitter (32M), MySpace (36M) e Linkedin (100M).
Nos últimos anos os Estados Unidos sofreram outros ciberataques relevantes, como o ataque à Sony Pictures atribuído à Coréia do Norte. Em 2012, um ataque DDos derrubou os sites do Bank of America, Citigroup Inc, JPMorgan Chase, Wells Fargo, US Bancorp e outros. De acordo com a Organização das Nações Unidas, a estimativa do prejuízo anual gerado a partir do cibercrime no planeta se aproxima de US$ 1 trilhão, mais que o dobro dos US$ 400 bilhões movimentados pelo tráfico de drogas em todo o mundo, anualmente. Um relatório divulgado pelo Gartner aponta que em 2020, cerca de 30% das 2.000 maiores empresas globais serão comprometidas por grupos de ciberativistas ou cibercriminosos. A ampla maioria dos ciberataques tem como alvo os EUA, por este ser o núcleo da internet mundial, e também por causa de seu poderio econômico-militar e ativismo geo-político, o que desperta iras e fanatismos de muitos grupos.
Como a conexão física do Brasil com o resto do mundo é praticamente toda feita de via Estados Unidos, quando ataques desta natureza ocorrem, usuários e empresas brasileiras são afetados em maior ou menor grau, podendo ficar um bom tempo sem acessar e-mails, sites, serviços de música, jogos, entre muitos outros, trazendo inúmeros prejuízos e nos fazendo refletir sobre a topologia de insfraestrutura de transmissão global de dados atualmente existente.
Antigamente (antes de 2000), as pessoas “falavam” ao telefone, e as redes eram distribuídas pelos continentes e países, que conectavam suas centrais telefônicas. Com o fenômeno da internet e pelo fato da grande maioria das OTTs ser norte-americana (Google, Facebook, Netflix, Skype, etc.), a topologia da rede mundial ficou muito “US-Centric”, o que não é interessante.
Os usuários de internet já representam mais de 80% da conectividade global. As ligações via cabos submarinos são essenciais para a conexão de internet física entre os países e continentes. Ao contrário do que muitos pensam, praticamente todo (>99%) o tráfego global de voz, dados e imagens é feito conduzido através das fibras óticas contidas nos cabos submarinos. Na mesma proporção, quase todo (>99%) tráfego que entra e sai do Brasil, é feita via cabos submarinos que passam pelos EUA.
Investimentos em TIC (Tecnologia da Informação e Comunicação) são reconhecidamente os grandes propulsores do desenvolvimento econômico e social das nações. Os verdadeiros “Drivers” da Era da Informação são os Data Centers e os Cabos Submarinos. Um Cabo Submarino moderno e de grande capacidade, ligando diretamente o Brasil com a Europa, é de fundamental importância para nosso país, já que o continente europeu reúne 7 dos 10 maiores Pontos de Troca de Tráfego do mundo (PTT – interconexão física entre dois ou mais provedores de Internet para troca de tráfego entre suas redes). Em situações críticas, como a que ocorreu na semana passada como o ataque hacker aos provedores norte-americanos, esta ligação seria crucial para assegurar a disponibilidade do acesso aos dados e serviços a partir do Brasil, pois mais de 70% de todo conteúdo que os brasileiros acessam da internet está também disponível na Europa. (*) É CEO da Cabos Brasil-Europa (EllaLink), empresa constituída para construir um cabo submarino entre o Brasil e a Europa. |
