This post is also available in: Português English Español
Centenas de países ficaram extremamente preocupados com a amplitudade e velocidade do ataque WannaCry, que rapidamente atingiu mais de 200 mil dispositivos (acredite, isso não é muito diante de outros ataques como “I Love You”, Blaster, Nimda, SoBig, MyDoom), e trouxe consigo, além dos aspectos técnicos necessários para seu controle, uma série de questões e reflexões.
Existem diversas informações desencontradas na internet sobre a linha do tempo deste ataque, e isso faz com que o ataque seja curioso e ao mesmo tempo altamente preocupante para o futuro. É fato que nações e empresas não estão preparadas para lhe dar com tamanha dimensão, e ataques como esse, fortalecem essa afirmação.
Segurança na internet têm desafios antigos e terá que evoluir de maneira substancial para atender novas (nem tanto) demandas, como a massificação de uso de dispositivos móveis cada vez mais poderosos, internet das coisas (IoT), computação em nuvem, a própria indústria 4.0, e tantos outros.
Existem aspectos muito positivos com a internet, isso é inegável e este movimento não pode ser freado, mas é importante que governos, empresas e sociedade (pessoas) estejam devidamente conscientizadas e protegidas, deste modo, os impactos dos ataques tendem a ser relativamente menores.
De acordo com informações publicadas na internet, o ataque começou a partir de uma vulnerabilidade conhecida pela Agência Nacional de Segurança (NSA) dos Estados Unidos, que acabou sendo exposta pelo grupo Shadow Brokers, que utilizou o código para criar o ransomware.
Diferentemente de alguns incidentes de segurança que dependem de uma ação do usuário, este caso explora uma vulnerabilidade em sistemas operacionais Windows (corrigida em março de 2017), e a partir do ambiente comprometido, os dados são criptografados e o dispositivo passa a ser um replicador do ransomware, escaneando de forma massiva as redes e internet, buscando por outros pontos de vulnerabilidade.
O sistema operacional Windows XP, que embora o suporte tenha sido descontinuado pela fabricante Microsoft, ainda é muito utilizado mundialmente. Muitos ataques acabam sendo direcionados ao Windows XP, motivados pela falta de suporte e atualização a versão do sistema operacional. De todo modo, mesmo sem suporte ativo ao produto, o fabricante acaba lançando paths de correção para contornar problemas com proporções mais representativas, como foi o caso do WannaCry, com repercussão mundial.
Apesar do impacto gerado pelo ataque da última semana, vale ressaltar que o mesmo não possui nenhuma sofisticação, uma vez que explora vulnerabilidade conhecida de sistemas não atualizados. O WannaCry compromete os nós de uma rede, tornando-os fonte de distribuição, amplificando o ataque de maneira assustadora.
O que chama atenção, no entanto, é a forma como isso ocorreu. Há fontes que culpam a NSA de manter o problema em sigilo para que pudesse a qualquer momento, ter acesso de maneira silenciosa em diversos computadores no mundo, ao invés de notificar a fabricante para as devidas correções. E aí surgem grandes reflexões, de interesses, responsabilidades, que fogem da finalidade deste post.
O ataque perdeu velocidade quando um pesquisador britânico registrou o domínio que foi utilizado como uma espécie de “kill switch”, recurso utilizado para que o ataque seja paralisado a qualquer momento. Tal atitude não resolve a vulnerabilidade, mas estanca temporariamente a capilarização do incidente.
Faz aproximadamente 7-8 anos que um ataque não tomava estas proporções, e por isso foi classificado rapidamente como um dos maiores da história, embora não tenha causado, nem de perto, o que outros ataques fizeram, especialmente no início dos anos 2000, afetando dezenas de milhões de equipamentos.
Como se proteger do ataque WannaCry?
Quando ocorrem estes incidentes, pessoas e empresas querem buscar rapidamente uma solução para resolver o problema e evitar que isso possa acontecer em um futuro. Frente a esta expectativa é importante que seja entendido que não há receita mágica, nem solução imediata, e sim um conjunto de fatores que devem ser entendidos para que a segurança seja aprimorada.
O acesso à dispositivos que armazenam, ou transitam informações, cresceu muito nos últimos anos, e isso é extremamente positivo. Interfaces cada vez mais intuitivas estimulam a adesão de número massivo de usuários, até então não habituados com uso de tecnologia e o mundo da internet. Este movimento de inclusão é muito importante, e ao mesmo tempo altamente perigoso, caso não exista conscientização para o uso.
No que diz respeito a proteção mediante ataques com características ransomware, tal como o WannaCry, boa parte das indicações fazem referência a 3 pilares básicos: manter os sistemas devidamente atualizados, possuir uma solução de antivírus adequada e realizar cópias de segurança (backup) regularmente.
São pilares básicos, importantes, mas largamente negligenciados por um conjunto extenso de motivos, que não cabe aqui o detalhamento. O fato é que isso produz o cenário ideal para que os ataques tenham suas amplitudes potencializadas. Frente a este cenário, orientações sofisticadas acabam não surtindo efeito, uma vez que o trivial é negligenciado.
Um ataque como esse visa atingir o número máximo de equipamentos, e tem a proposta de varrer as redes atrás destes. É natural que a taxa de conversão desses ataques seja pequena, no entanto, em termos quantitativos, é muito representativo e assustador. Existem bilhões de dispositivos conectados à internet, 0,5% de conversão, por exemplo, torna-se um numero altamente representativo.
Atualização do ambiente
As atualizações aumentam as chances de prevenir o ambiente contra incidentes de segurança, mas também não são de toda maneira eficientes, por que ataques de dia zero, por exemplo, são realizados antes mesmo que os fabricantes tenham conhecimento da vulnerabilidade.
Portanto, a atualização é importante, mas não confie nisso como solução para todos os problemas. A atualização é um elemento dentro de um contexto de segurança que aumenta as possibilidades de criar um ambiente mais seguro.
Outro aspecto que as atualizações acabam sendo negligenciadas é que os fabricantes muitas vezes não possuem critérios adequados de qualidade, e os pacotes disponibilizados acabam inserindo outros problemas no ambiente, quando não deixam de funcionar recursos que anteriormente operavam.
Backup é solução para o WannaCry?
Backup pode ser uma alternativa para recuperar um ambiente comprometido, mas não deve trabalhar isso como uma estratégia de prevenção. Especialmente por que, novas modalidades de ataques ransomware ameaçam a exposição dos dados, caso o resgate não seja pago pela pessoa ou empresa que teve os dados sequestrados.
Para este formato de ataque, o backup pode favorecer o reestabelecimento do ambiente, tornando-o novamente operacional, mas dependendo do tipo de informação, o negócio ou pessoa será altamente comprometida com a divulgação da mesma. Por isso, novamente, os impactos gerados por esses e outros ataques devem ser tratados com mais seriedade, não somente em momentos de crise, mas em estratégias unificadas para criar ferramentas e conscientização suficientemente fortes para minimizar as consequências.
É importante lembrar que a sociedade e corporações vivem uma grande transformação, com a materialização de tendências, tais como internet das coisas, aprendizado de máquina, serviços em nuvem, indústria 4.0 e tantas outras novidades e potencialidades para o uso corporativo e pessoal. Frente a esta realidade, é altamente necessário priorizar o tema segurança da informação. Em se tratando do segmento corporativo, os motivos para manutenção de estruturas de segurança são ampliados, uma vez que os reflexos de um ataque virtual possuem a ter proporções ainda maiores, com as evoluções previstas para os próximos anos.
Sua empresa está preparada para enfrentar estes e outros desafios associados a segurança da informação? Aproveite a oportunidade e conversa com nossos especialistas.
This post is also available in: Português English Español