Ciberataques podem se transformar em catástrofes globais

Um relatório publicado nas últimas semanas indica que a recente onda de ciberataques que vem se espalhando pelo mundo – atingiu os mais variados setores da indústria e também o público geral – pode levar a uma catástrofe digital capaz de causar prejuízos bilionários. O estudo é da Lloyds e tem como base scams, malwares, hacks e ataques de ransomware que se tornam cada vez mais frequentes.

De acordo com a firma especializada em seguros, ainda não tivemos no ambiente virtual um caso tão devastador quanto o dos desastres naturais no mundo real. Afinal, mesmo o temido WannaCry – que atingiu milhares de empresas e exigiu pagamento em Bitcoins para o resgate de dados – ainda não chegou perto dos estragos causados por episódios envolvendo tornados, terremotos, tsunamis e cidades completamente destruídas. Infelizmente, um cenário online nessas proporções pode não estar longe de acontecer.

Para a Lloyd, um ciberataque em escala global, como jamais foi visto até hoje, pode gerar um prejuízo médio de astronômicos US$ 53 bilhões (R$ 167,5 bilhões) aos cofres privados – um valor muito próximo do estimado para a catástrofe causada pelo furacão Sandy, em 2012. A simulação prevê um ataque que atinja os principais provedores de serviços na nuvem e se esconda por cerca de um ano antes de espalhar códigos maliciosos para todos os usuários da plataforma, potencializado em múltiplas vezes seu poder de fogo e alcance.

O pior cenário possível pode resultar em um prejuízo de US$ 121 bilhões

O impacto desse hack lendário, no entanto, pode variar de intensidade conforme a indústria se preparar para algo dessa magnitude. Isso quer dizer que, se tudo estiver em ordem – com times de inteligência a postos e backups atualizados dos bancos de dados –, o montante pode ser reduzido para “apenas” US$ 4,6 bilhões (R$ 14,5 bilhões). O pior cenário possível para esse acontecimento, porém, é implacável e pode resultar em um prejuízo monstruoso de nada menos que US$ 121 bilhões (R$ 382,5 bilhões).

Fonte: Tecmundo

Novo ciberataque em curso

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz

Um novo ciberataque em grande escala para roubar moeda virtual afetava centenas de milhares de computadores em todo o mundo nesta quarta-feira, de acordo com especialistas em segurança cibernética.

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz.

“Utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft”, afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.

“Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados”, disse à AFP Robert Holmes, da Proofpoint, o que indica que o ataque é “muito maior” que o WannaCry.

Concretamente, este ‘malware’ se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA (Agência de Segurança Nacional dos Estados Unidos), que vazou na internet em abril.

Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.

Para os usuários, “os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho”, afirma a Proofpoint em um blog.

A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.

De acordo com Robert Holmes, “já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala”.

O WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump.

Fonte: Exame

Vítimas do ciberataque global aumentam para mais de 200 mil

Ofensiva foi registrada em pelo menos 150 países; polícia europeia não descarta mais problemas quando sistemas de computação forem ligados novamente

 

 

“Isso é algo que não havíamos visto antes”, disse o diretor da Europol em entrevista ao canal de televisão britânico ITV. “O alcance global é sem precedentes”, afirmou.

Wainwright também advertiu que pode haver mais problemas quando sistemas de computação forem religados na segunda-feira, após ficarem apagados no fim de semana.

Na Ásia, onde muitos negócios ficaram offline quando o ataque começou a se espalhar na sexta-feira, os governos pediram cautela. A Indonésia emitiu um alerta às pessoas, pedindo que se desconectem da internet antes de atualizar seus softwares de maneira a conter o problema.

“Agora que o fim de semana terminou na Ásia nós podemos esperar casos que não foram descobertos antes”, disse Matthieu Suiche, fundador da Comae Technologies, companhia de segurança cibernética nos Emirados Árabes.

Hospitais britânicos estavam transferindo pacientes para lidar com problemas no sistema de marcação de consultas. Na China, os consumidores dos postos operadores pela China National Petroleum não conseguiam usar cartões de bancos e outros sistemas de pagamento, disse a gigante estatal neste domingo. Até a tarde deste domingo (hora local), quase 20% dos postos estavam fora de serviço, segundo a companhia.

Foram afetadas uma série de corporações e agências do governo, além de empresas como a montadora francesa Renault e a companhia de entregas americana FedEx, bem como o Ministério do Interior russo. A Renault atuava para retomar a produção em algumas fábricas pela Europa, após seus sistemas de computadores terem sido atingidos pelo vírus.

O ataque se aproveitou de vulnerabilidades de segurança em um software da Microsoft. O vírus se instala nos computadores e enviava uma mensagem com a promessa de restaurar os arquivos após o pagamento de resgates na moeda virtual Bitcoin. O governo do Reino Unido disse que orientou o Serviço Nacional de Saúde a não pagar resgate algum, enquanto especialistas em segurança do governo trabalhavam para interromper a disseminação do vírus.

A equipe de resposta a emergências da Espanha disse que desenvolveu uma ferramenta disponível para todas as companhias para impedir o problema de afetar seus computadores. A ferramenta lança um algoritmo que impede a operação do código, mas não limpa máquinas já comprometidas.

Na Bélgica, o vice-premiê Alexander De Croo disse que o governo elevará os investimentos em segurança cibernética nos próximos meses. Na Alemanha, a operadora ferroviária Deutsche Bahn, que anunciou no sábado que havia sido atingida, disse que ainda trabalhava para resolver o problema.

O ataque também causou problemas em várias universidades chinesas, bem como em algumas agências do governo.

Fonte: Estadão

Ciberataque em escala global

O malware que atacou na manhã desta sexta-feira os equipamentos da Telefónica, em Madri, já chegou a várias dezenas de países. Do tipo ransomware, ele promove o sequestro de dados e cobra um resgate para liberar o sistema, tendo infectado várias empresas e instituições na Espanha, Taiwan, Rússia, Portugal, Ucrânia, Turquia e Reino Unido — neste último, o vírus causou um colapso no Serviço Nacional de Saúde —, segundo informações divulgadas pelas empresas especializadas em cibersegurança s21sec e Check-point. Costin Raiu, diretor global do grupo de pesquisadores e análises do Kaspersky Lab, uma empresa de segurança em informática, afirmou em um tuite que foram registrados mais de 45.000 ataques em 74 países. Até o momento, esses ataques não atingiram infraestruturas consideradas críticas.

O ataque que afetou a sede da multinacional de telecomunicações espanhola Telefónica reverberou no Brasil, onde a companhia controla a Vivo, de acordo com o jornal O Globo. A empresa divulgou nota, contudo, para dizer que seu sistema não foi afetado. “A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível”, informou. A nota termina dizendo que “a Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação.”

Os sites do Tribunal de Justiça e do Ministério Público de São Paulo saíram do ar nesta sexta-feira. Segundo os órgãos, seus sistemas não chegaram a ser afetados pelo ataque de escala mundial, mas a medida foi tomada para prevenir problemas. No Rio de Janeiro, quem sofreu foi a Previdência Social, segundo o jornal O Globo. Os computadores da Previdência e do Instituto Nacional do Seguro Social (INSS) tiveram de ser desligados. Na Petrobras, os funcionários foram instruídos a salvar seus trabalhos e desligar seus aparelhos por cerca de 15 minutos.

Esse tipo de vírus, que ao ser executado aparenta ser inofensivo e imita outros aplicativos, é o mais comum e representa 72,75% dos malwares, segundo os últimos relatórios das empresas Kaspersky Lab e PandaLab. As análises do Instituto Nacional de Cibersegurança (Incibe) demonstram que o software maligno que provocou o ataque cibernético em nível mundial é um WanaCrypt0r, uma variante do WCry/WannaCry. Depois de se instalar no equipamento, esse vírus bloqueia o acesso aos arquivos do computador afetado, pedindo um resgate, e pode infectar os demais computadores vulneráveis da rede. O WanaCrypt0r codifica arquivos do disco rígido com extensões como .doc .dot .tiff .java .psd .docx .xls .pps .txt e .mpeg, entre outras, e aumenta a quantia do resgate à medida que o tempo passa. “A criptografia dos arquivos prossegue depois do aparecimento do comunicado de extorsão, ao contrário de outros ataques, que não mostram a notificação enquanto a codificação não tiver sido completada”, explica Agustín Múñoz-Grandes, CEO da s21Sec.

“Esse tipo de ataque afeta todo o mundo, mas vimos que os criminosos tentar ir para as empresas, já que possuem informação valiosa pela qual estão dispostas a pagar resgate”, indica o estudo de Panda. Alguns especialistas em cibersegurança, como Jakub Kroustek, dizem que nas redes sociais foram rastreados cerca de 50.000 ataques do WannaCry. Esse mesmo perito afirma no blog de sua empresa, a Avast, que observaram a primeira versão desse vírus em fevereiro e encontraram a mensagem de resgate escrita em 28 idiomas.

Segundo Eusébio Nieva, diretor técnico da Check-Point na Espanha e Portugal, o ransomware é a estratégia mais utilizada para atacar as grandes empresas. “Os hackers pedem que o resgate seja feito por meio de um pagamento digital que não possa ser rastreado”, diz Nieva. O especialista explica que esse software maligno pode chegar a um sistema de modo bem simples, desde um correio eletrônico com uma fatura falsa, por exemplo, até uma técnica conhecida como watering hole, que no caso das grandes empresas infecta uma página (geralmente da rede intranet) que os funcionários ou usuários acessam com frequência. “Essa é a forma mais rápida para uma distribuição maciça”, afirma.

O perito diz, porém, que o pagamento de um resgate não é garantia de que se possa recuperar a informação criptografada pelo vírus: “A possibilidade é de 30% a 40%”. Mas, como é possível se proteger desses ataques? Segundo o especialista, na era em que os malwares deixaram de ser obra de atacantes individuais para se tornar uma rede industrializada que gera dinheiro, os tradicionais programas antivírus já não são suficientes. Os mais avançados em proteção, de acordo com Nieva, são os programas de anti-APP ou sandboxing, que rastreiam o comportamento do sistema ou da rede de informação, identificam qualquer software maligno e o eliminam.

“O sandboxingé o que funciona melhor. Quando chega um documento por correio eletrônico, por exemplo, o sistema o abre em um entorno virtual e, se detecta algo suspeito, o remove antes que chegue ao usuário”, explica o expert. O problema, segundo ele, é que se trata de um modelo recente e muitas empresas o utiliza simplesmente como um sistema de detecção em vez de proteção.

O Governo da Espanha emitiu um comunicado no qual orienta os possíveis afetados a aplicar os últimos procedimentos de reparo de segurança publicados nos boletins de maio.

Como o ransomware atua

Depois de criptografar os arquivos do disco rígido, o WanaCrypt0r muda o nome das denominações de extensão dos arquivos afetados para .WNCRY. Em seguida, o vírus faz saltar na tela a seguinte mensagem: “Ooops, os seus arquivos importantes estão codificados” e pede como resgate 300 dólares (940 reais, aproximadamente) em bitcoins (um tipo de moeda digital) para liberá-los. A mensagem inclui instruções sobre como realizar o pagamento e um cronômetro.

“Este ataque demonstra uma vez mais que o ransomware é uma poderosa arma que pode ser utilizada igualmente contra os consumidores e as empresas. O vírus se torna particularmente desagradável quando infecta instituições como hospitais, onde pode pôr em perigo a vida das pessoas”, afirma o Avast em um comunicado.

Ataque em Portugal

Em Portugal foi registrado um ataque cibernético que se concentrou na área de comunicação e no setor bancário e, segundo fontes da investigação, inclui a PT, Caixa Geral de Depósitos e BPI, embora as empresas não tenham admitido, informa Javier Martín de Lisboa. Apesar de o ataque ser muito amplo, somente a Portugal Telecom admitiu ter sido um alvo: “Todas as equipes técnicas estão adotando as medidas necessárias para resolver a situação. Foram ativados todos os planos de segurança. A rede dos serviços de comunicação fixa, móvel, internet e televisão não foi afetada”, diz a operadora. Os atacantes pedem resgate para o desbloqueio dos computadores bloqueados, e o querem em moeda virtual, o bitcoin, que neste momento chegou precisamente à sua cotação recorde, 1.800 dólares (cerca de 5.700 reais), e cujas transações não deixam rastro. A mensagem em português adverte que o valor do resgate (300 dólares) será duplicado num prazo de três dias e que se até sete dias a quantia não for paga, os arquivos serão destruídos. De acordo com a empresa de segurança S21Sec, o ataque afeta computadores com versões do Windows e programas muito populares, como Word e Excel, também da Microsoft, e os especialistas recomendam usar “de modo imediato” o procedimento de segurança MS17-010.

Fonte: El Pais

Sistema de trens de San Francisco é alvo de ciberataque

segurancaO sistema de transporte público Muni (Municipal Railway), de San Francisco, nos EUA, foi alvo de um ataque de ransomware no final de semana, de acordo com jornais locais como o Examiner.

Segundo a publicação, o ataque iniciado na sexta-feira, 25/11, fez com que uma mensagem com os dizeres “You Hacked, ALL Data Encrypted” fosse exibida em diversas telas de computador de estações do Muni na cidade da Califórnia. A mensagem ainda pedia para que o usuário “cryptom27”, no yandex.com, fosse contactado para desbloquear os dados.

Além disso, as máquinas de pagamento nas estações do Muni também mostravam uma mensagem, mas dizendo que estavam “Fora de Serviço”. Por não poder cobrar os passageiros, o sistema estava permitindo viagens gratuitas em seu sistema de trens leves, aponta o Examiner.

Acredita-se que o ransomware em questão é uma variante do HDDCryptor, que utiliza ferramentas comerciais para criptografar HDs e fatias de redes, segundo o blog especializado em segurança Salted Hash, da CSO dos EUA. Em setembro, a empresa de segurança Trend Micro afirmou que o malware é uma ameaça tanto para os consumidores quanto para as empresas.

No domingo, 27/11, o jornal San Francisco Examiner informou que os sistemas de computação do sistema de transportes foram restaurados após o ataque. A publicação afirmou ainda que uma pessoa que teria espalhado o ransomware estaria pedindo 73 mil dólares da prefeitura da cidade para destravar os dados.

Ainda não está claro se o sistema de transporte realmente pagou esse valor ou tomou outras medidas para desbloquear seus dados.

Até o fechamento da reportagem, não tinha sido possível contatar o Departamento Municipal de Transportes de San Francisco para comentar o assunto.

Fonte: IDGNow!

Tendência: ciberataque focado na obtenção de resgate

hacker_attackHackers têm destruído mais dados corporativos ou criptografados em troca de resgate em vez de simplesmente destruí-los, disse uma grande empresa de cibersegurança.

A FireEye, mais conhecida pelas investigações conduzidas por sua unidade Mandian, disse em relatório sobre tendências ao longo do ano passado que o chamado sequestro de dados afligiu centenas de empresas, além de clientes.

Menos comumente, hackers têm usado ferramentas destrutivas como as que temporariamente inutilizaram redes da Sony e que também afetaram a Sands Las Vegas, disse a FireEye.

“Eu definitivamente não caracterizaria isso como comum, mas é algo que estamos vendo mais”, disse o vice-presidente da Mandiant, Marshall Heilman. “Há mais umas duas empresas vítimas que não foram a público”.

Heilman também disse que ataques chineses diminuíram como porcentagem dos casos em que a Mandiant está trabalhando, embora isso possa ser amplamente devido aos ataques da Rússia e outros locais estarem se tornando mais comuns.

EUA e China fecharam acordo de cooperação em 2015 para reduzir a ciberespionagem e empresas de segurança observaram queda, ou pelo menos transição, nas operações da China.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Reuters Brasil

eBay é vítima de ciberataque e recomenda mudança de senha

ebay_ciberataqueEmpresa ‘não tem provas’ de que dados financeiros estão com hackers.

Gigante do comércio eletrônico dos EUA anunciou ataque nesta quarta (21).

O gigante americano do comércio eletrônico eBay anunciou nesta quarta-feira ter sido vítima de um ciberataque e recomendou a todos os usuários que modifiquem as senhas de acesso.
A empresa afirmou “não ter provas” de que os crackers tenham obtido acesso a informações financeiras ou vinculadas aos cartões de crédito.

Em um comunicado divulgado por sites americanos, o eBay assegurou aos usuários que eles não foram capazes de detectar qualquer “acesso não autorizado a informações financeiras ou de cartão de crédito dos clientes”. Informações sobre contas do PayPal também não teriam sido afetadas pelo ataque, segundo relato da empresa.

O eBay disse ainda que já começou a enviar avisos para todos os seus clientes. “A mesma senha nunca deve ser usada em vários sites ou contas”, disse o site. O ataque teve acesso, segundo o mesmo comunicado, a nomes, senhas criptografadas, endereços de email, endereços físicos, números de telefone e datas de nascimento dos clientes.

140 milhões de contas
No mundo, o eBay tem mais de 140 milhões de contas registradas e movimentou em 2013 mais de US$ 205 bilhões. A empresa diz que 250 milhões de produtos estão sendo comercializados no site. Um novo sistema de entrega faz a compra chegar em cerca de uma semana, inclusive para brasileiros. No começo deste mês, o eBay lançou a versão em português do serviço, trazendo ofertas locais para brasileiros.

Entre as novidades, ao acessar um produto para a compra, o valor aparece no valor local do vendedor, mas a conversão para reais é feita logo abaixo do preço conforme a cotação do dia. O aplicativo para smartphones também ganhou versão em português. Mais de 3,4 milhões de palavras foram traduzidas ou editadas por equipes do eBay e há novas experiências locais para as duas categorias mais populares no site entre os brasileiros: moda e eletrônicos.

Agradeço ao Davi, Domingos e Lucas, pela referência a essa notícia.

Fonte: G1