Na maioria das vezes, os ataques cibernéticos são discretos e sem grandes consequências, com o usuário apenas sendo notificado de que o computador foi criptografado e que precisa pagar um resgate para liberá-lo. Geralmente, os malwares tentam ser silenciosos, sem dar sinais evidentes de suas ações para, assim, roubar o máximo de informações antes de ser descoberto.
Porém, existe uma categoria de ataque cibernético que atrai a atenção quando acontece, seja por sua sofisticação ou pela proporção que acaba atingindo. Hoje, vamos falar sobre os cinco ataques cibernéticos mais barulhentos e devastadores da última década. Confira!
A epidemia WannaCry
Usando o arsenal de ferramentas para espionagem criado pelo EquationGroup e publicados em 2016 pelos hackers do Shadow Brokers, os invasores criaram um monstro terrível – um sistema criptográfico que conseguiu se espalhar rapidamente pela Internet: o WannaCry. O vírus cresceu de forma exponencial durante quatro dias, atingindo mais de 200.000 computadores em 150 países. Os alvos incluíam infraestrutura crítica como hospitais, onde o malware criptografava todos os dispositivos que alcançava, e fábricas, forçadas a interromper sua produção pela ação do mais ambicioso dos malwares.
NotPetya/ExPetr: o ataque mais caro da história
Assim, como o WannaCry, o ExPetr, também conhecido como NotPetya, se espalhou como uma epidemia. Seus princípios de operação eram os mesmos: usando exploits EternalBlue and EternalRomance (um tipo de subconjunto de malwares), ele contornava a rede e criptografava tudo em seu caminho.
Uma vez que seus pontos de distribuição iniciais foram o software financeiro MeDoc, as principais vítimas do vírus foram empresas de diversos segmento. Os invasores conseguiram controle sobre o servidor de atualização do MeDoc e, como resultado, muitos clientes que usavam esse software receberam o malware através de uma atualização de sistemas.
Acredita-se que a epidemia NotPetya custou ao mundo mais do que qualquer outro ataque cibernético, chegando a algo em torno de US$ 10 bilhões.
A arma cibernética Stuxnet
Um malware complexo e abrangente que desativou as centrífugas de enriquecimento de urânio no Irã, desacelerando o programa nuclear do país por vários anos. Foi só após este ataque que se começou a falar sobre o uso de armas cibernéticas para ataques em sistemas industriais.
Ultra avançado, o vírus era capaz de se espalhar imperceptivelmente através de dispositivos USB, penetrando até mesmo nos computadores que não estavam conectados à Internet ou à rede local. Ele se espalhou rapidamente pelo mundo, infectando centenas de milhares de computadores, porém, sem danificá-los, uma vez que foi criado para uma tarefa muito específica.
De alguma forma, o worm se manifestou apenas quando chegou aos computadores que controlavam CLPs, reprogramando-os para aumentar a velocidade de rotação das centrífugas e acabar com o ciclo de enriquecimento de urânio.
Você pode ler mais sobre a nova onda do Stuxnet by clicking here.
O espião de números Dark Hotel
Não é segredo que redes Wi-Fi públicas em cafés ou aeroportos podem não ser muito seguras. Porém, há a confiança de que esta realidade seja diferente nos hotéis, mesmo que a rede esteja aberta e peça apenas algum tipo de autorização normal.
A ideia pode custar caro para funcionários que, em viagem, conectam seu computador/smartphone à rede do hotel. Este ambiente é propício para a disseminação do Dark Hotel, spyware que chega como uma atualização aparentemente legítima de algum software popular. O espião é imperceptível e consegue ler cada tecla digitada, permitindo que os invasores organizem ataques de phishing direcionados.
Mirai e a queda da internet
Os botnets são conhecidos há muito tempo, mas foi o surgimento da Internet das Coisas (IoT) que lhes deu vida própria. A nova infraestrutura, com equipamentos inteligentes conectados entre si, o vírus começou a infectar massivamente dispositivos sem segurança, passando de um para o outro com grande velocidade. Toda essa armada de zumbis, construída sobre um malware com o nome romântico de Mirai (traduzido do japonês como “o futuro”), expandiu-se, cresceu e hibernou à espera de reforços.
Até que, em outubro de 2016, durante testes com uma botnet gigante, os milhões de dispositivos “hibernados” foram forçados a se abastecerem de chamadas do provedor de DNS Dyn. Este tsunami de requisições derrubou os servidores DNS dos EUA e, com eles, todos os serviços codependentes, como PayPal, Twitter, Netflix, Spotify e muito mais.
Com o tempo, o servidor Dyn conseguiu revidar, mas o ataque massivo do Mirai fez o mundo pensar seriamente sobre segurança em dispositivos inteligentes.
Defenda-se contra esses perigos
Para evitar que você também seja lesado em ocorrências como estas, a Altus criou um guia com informações sobre os principais tipos de malwares que cibercriminosos costumam utilizar e dicas de como se proteger de ataques.
Quer evitar problemas de segurança cibernética? Faça aqui o download do Guia, siga suas dicas e proteja-se!
