NotPetya: ataque cibernético devastador que causou tumulto final

Publicados: 2018-10-06

O ataque cibernético NotPetya deixou todos os profissionais de TI estupefatos! Muitas organizações foram afetadas e não havia como recuperar dados ou perdas financeiras. Alguns relatos afirmam que este foi um trabalho do governo russo, enquanto outros negam. Este ataque certamente deu origem a uma situação muito caótica, mas não foi considerado como guerra cibernética! Por quê? O que é este NotPetya Ransomware? Por que foi capaz de causar destruição em larga escala? Leia o blog até o final e você terá todas as respostas!

Fonte: digitalguardian.com

O que não é Petya?

NotPetya pertence à família de ransomware Petya que criptografa arquivos e pastas no sistema atacado. Foi descoberto em 2016 e extorquiu muita gente. Como as pessoas desconheciam o ataque, quando pediam o valor do resgate, elas pagaram e se tornaram vítimas de um grande golpe! Para aqueles que não sabem como funcionam os ataques de ransomware, os invasores criptografam todos os arquivos do sistema sob ataque. Além disso, eles pedem o valor do resgate em forma de criptomoeda para descriptografar os arquivos. No entanto, não há garantia de recuperar os arquivos!

Este ransomware basicamente ataca o sistema Microsoft Windows e infecta o registro mestre de inicialização e executa uma carga útil. Isso criptografa os arquivos no disco rígido do sistema e impede que o sistema inicialize. Apenas uma tela de aviso é mostrada, mostrando que os arquivos do sistema estão sendo criptografados.

Fonte: engadget.com

Por que o nome se parece tanto com Petya?

Tanto o Petya quanto o NotPetya são ransomware que afetaram milhares de sistemas em 2016 e 2017. Além disso, ambos pedem o valor do resgate para descriptografar os arquivos. No entanto, ambos são destrutivos e perigosos à sua maneira também. Petya é apenas um ransomware padrão que exige Bitcoin para descriptografar arquivos. Por outro lado, o NotPetya está bem equipado com ferramentas eficientes que o ajudam a se espalhar rapidamente e infectar mais computadores.

Por que o nome de NotPetya é cunhado toda vez que a ciberguerra é mencionada?

Autor do livro “Sandworm”, Andy Greenberg é alguém que está continuamente tentando orientar as pessoas sobre guerras cibernéticas. Ele marcou NotPetya como uma arma cibernética russa. Ele afirma que foi construído de uma forma que se disfarçava de ransomware criminoso. Isso foi eficiente na identificação e destruição de chaves ou sistemas associados à rede ucraniana.

Fonte:techrepublic.com

Leia também: Hacks para proteger os dados dos clientes contra ameaças de segurança cibernética

A Ucrânia sofreu muito por causa disso, mas esse ransomware tinha um bug perturbador. Ele foi projetado para afetar negativamente apenas os sistemas associados à Ucrânia, mas afetou os gigantes da tecnologia do mundo. Como esse ataque foi do exterior, foi visto pela primeira vez como uma guerra cibernética. No entanto, as reivindicações foram raspadas em breve. Mas por que?

O que fez os especialistas negarem o fato de que NotPetya foi um ato de ciberguerra?

Os especialistas em segurança afirmam que o ataque cibernético NotPetya foi certamente desastroso, mas não se qualifica para o rótulo de guerra cibernética. Você pergunta por quê? Bem, porque os impactos foram apenas econômicos e estavam focados apenas na infraestrutura de civis. Além disso, o objetivo do atacante não estava nem perto de “coerção ou conquista”. O ataque cibernético NotPetya não foi um ato de guerra e os militares não obtiveram nenhum benefício com isso. As vítimas incluíam logística e produtos farmacêuticos que eram civis e não tinham nenhuma conexão com militares. Além disso, este ataque não foi apoiado por militares. Embora existam rumores, mas nenhuma evidência sólida pode ser fornecida para o mesmo.

Isso esclarece que o ataque não pode ser chamado de guerra cibernética sob as regras existentes de guerra cibernética.

Fonte: Indianexpress.com

O que esse ataque ensinou aos especialistas em segurança em todo o mundo?

O ataque cibernético Notpetya esclareceu várias lições cruciais para especialistas em segurança cibernética. Alguns deles foram listados abaixo. Leia mais para saber sobre eles!

A resiliência cibernética é tarefa de toda a equipe

Se dermos uma olhada na lista dos dez principais riscos, então as ameaças cibernéticas estão no topo. Várias empresas estão gastando continuamente uma quantia considerável para garantir sua segurança de front-end. No entanto, a segurança de qualquer organização não pode ser deixada apenas nas mãos de uma equipe! É uma responsabilidade que precisa ser compartilhada igualmente por todos os funcionários.

Vulnerabilidades específicas de recuperação de desastres devem ser abordadas

A recuperação de desastres de site frio está desatualizada e os sites de DR estão conectados por meio de WAN. E assim, os dados estão sendo replicados, o que torna a DR moderna vulnerável. Além disso, as soluções de DR são mal projetadas. Simplificando, eles são projetados sem considerar o fato de que os ataques cibernéticos podem ser testemunhados a qualquer momento. Portanto, todas as vulnerabilidades de DR devem ser abordadas, não importa o quê.

Conheça a escala dos desafios

Verificar os recursos de DR para um único data center não é suficiente. Ao contrário dos ataques mecânicos, os ataques cibernéticos podem se espalhar rapidamente e atacar qualquer número de dispositivos. A recuperação da perda assim causada pode levar dias e, portanto, ao verificar os recursos de DR, certifique-se de encontrar a escala das ameaças e tente corrigi-las o mais rápido possível.

Fonte: securitythinkingcap.com

Deve ler: Ataque cibernético: uma realidade ou um mito?

Procure por Shadow IT, Supply Chain e Tecnologia Operacional

O ransomware NotPetya atacou via ambiente DevOps, o que foi bastante chocante. A Internet das Coisas certamente está conectando todos os gadgets e coletando seus dados, mas você não acha que está nos tornando vulneráveis ​​também? Portanto, procure todos os gateways possíveis que possam guiar o malware para o seu sistema.

Se você está pensando que existe uma maneira de superar esse ataque destrutivo, certamente está enganado. Ainda não existem métodos comprovados que possam nos salvar de qualquer tipo de ataque de ransomware. Não importa quão eficiente seja nossa rede, ainda estamos vulneráveis. As ações bárbaras do ataque cibernético NotPetya ainda não foram corrigidas completamente. Além disso, os especialistas previram que esse ransomware pode aparecer como convulsão em diferentes partes do mundo ou ocorrer novamente, assumindo uma forma mais destrutiva. Sim, não podemos obter proteção final, mas isso não significa que devemos esquecer as regras básicas.

Deve-se sempre usar senhas fortes e exclusivas, não clicar nos anexos suspeitos, manter-se sábio e adaptar todas as medidas possíveis, porque esta família de ransomware está aqui para ficar! O que você acha?