Unidade Contagem

Em 12 de maio, uma onda de ciberataques atingiu ao menos 74 países. Hospitais, órgãos do governo, empresas telefônicas, entre outros setores, tiveram seus dados sequestrados até que quantias em dinheiro fossem pagas. O acontecimento, considerado sem precedentes pela sua larga escala, reacendeu o debate sobre segurança em ambientes digitais.

Em 27 de junho, um novo ataque seguiu um padrão similar, além de haver registros de diversos casos esporádicos e em menor escala. Para entender como esse tipo de ataque funciona, os danos causados por eles e as formas de proteção, conversamos com Mateus Tymburibá Ferreira, professor do Departamento de Computação da Unidade Belo Horizonte do CEFET-MG. Mateus é doutorando em Ciências da Computação na Universidade Federal de Minas Gerais e tem cinco anos de experiência trabalhando para o Exército Brasileiro, onde já liderou as atividades da Equipe de Resposta a Incidentes de Segurança.

Recentemente, tivemos ataques digitais em escala global, chamados de “ransomware”. Em que consistem estes ataques? Em que eles diferem de infecções por vírus?

Ransomware é um tipo de programa malicioso que impede ou limita o acesso de usuários aos seus sistemas digitais. Normalmente, os ransomwares fazem isso criptografando arquivos ou travando a tela do sistema, até que um resgate seja pago. Para alguns casos, existem ferramentas capazes de reverter esse bloqueio. Em outras infecções, porém, não é possível restabelecer os dados “sequestrados”. É importante ressaltar que, assim como nos casos de sequestro de bens ou pessoas, pagar o resgate não garante que os usuários receberão a chave para decriptografar os arquivos ou a ferramenta de destravamento do sistema. Originalmente, o termo “vírus” foi cunhado para designar aplicações maliciosas que se instalam em arquivos de outras aplicações, para que o código malicioso seja executado sempre que a aplicação infectada for iniciada pelo usuário. Com o passar do tempo e o uso indiscriminado do termo, a palavra vírus ampliou seu significado, passando a representar todos os diversos tipos de códigos maliciosos. Assim, pode-se dizer que ransomwares são um tipo específico de vírus de computador.

Em um dos ataques recentes, em maio deste ano, computadores em mais de 70 países foram infectados. Como esses vírus se alastram?

Ransomwares podem ser involuntariamente copiados no sistema pelos próprios usuários. Isso pode ocorrer, por exemplo, ao visitar páginas web maliciosas, ao descarregar arquivos comprometidos ou até mesmo ao conectar no sistema um dispositivo previamente infectado (ex: pendrive, smartphone, tablet). Outra forma de infecção consiste na cópia do ransomware para dentro do sistema por um outro código malicioso que tenha encontrado alguma falha de segurança, como um software vulnerável a algum tipo específico de ataque cibernético.

No Brasil, órgãos como o Ministério Público e o Tribunal de Justiça de São Paulo foram alvos de ataques e desligaram todos os seus computadores. Como empresas e órgãos públicos podem se proteger de tais ataques?

Como de costume na área de segurança da informação, não existe uma única solução definitiva, mas uma série de medidas complementares que, juntas, criam diversas camadas de proteção contra ataques de ransomware. As proteções contra esses ataques são as mesmas indicadas para a maioria dos ataques cibernéticos. Entre as medidas mais efetivas, destacam-se:

– educar os usuários quanto às boas práticas de segurança ao utilizar sistemas computacionais, tais como: evitar a abertura de e-mails não verificados ou de origem desconhecida; não acessar links suspeitos embutidos em mensagens de e-mail, SMS e WhatsApp; não descarregar arquivos de origens desconhecidas e, quando isso for estritamente necessário, fazer uma verificação do arquivo com algum software antivírus;

– manter as aplicações atualizadas, aplicando regularmente as atualizações de segurança disponibilizados pelos desenvolvedores de cada software;

– usar softwares de monitoramento da rede e dos sistemas em execução (Antivírus, Firewall, IPS, IDS etc.);

– fazer cópias de segurança (backups) regulares de todos os dados sensíveis. Essa é uma medida especialmente importante nos casos de ataques de ransomware, pois permite a recuperação das informações, independente de pagamento de resgate ou de liberação por parte dos atacantes.

Quais os maiores desafios enfrentados atualmente em relação à segurança digital?

Os principais desafios estão relacionados à conscientização dos atores envolvidos nos processos digitais, em seus diferentes níveis. No nível mais alto de uma organização, é importante convencer os executivos de que investimentos em segurança da informação são necessários. Em geral, essa percepção só é alcançada após uma perda irreparável causada por algum incidente de segurança. Em um nível intermediário, os profissionais da área de segurança dependem de constantes atualizações para se manterem alinhados às constantes novidades tecnológicas. No último nível, encontram-se os usuários, que também devem ser regularmente atualizados sobre as melhores condutas de segurança ao utilizar os sistemas.

Secretaria de Comunicação Social / CEFET-MG