Em discurso direto
We Blog
João Barreto

WannaCry e o impacto no ambiente empresarial

29 Maio 2017

Verificou-seno passado 12 de maio um ciberataque à escala mundial baseado num virus/malwareque combina capacidades de codificação de ficheiros e extorsão (ransomware) eauto-propagação (worm). A componente ransomware denomina-se WannaCry e acomponente de propagação baseia-se numa técnica/ferramenta desenvolvida pelaNSA – uma agência norte-americana de segurança - denominada EternalBlue e quecaiu em mãos criminosas. O ataque foi executado de forma simultânea a nívelglobal, tendo afetado centenas de milhares de computadores em mais de 100países.

O malware explora uma vulnerabilidade dosistema operativo Windows para infetar outros computadores vulneráveis na mesmarede local que as máquinas inicialmente infetadas, atingindo-se velocidades depropagação elevadíssimas. A vulnerabilidade do sistema operativo MicrosoftWindows explorada por esta versão do WannaCry assenta em fragilidades do subsistemade partilha de ficheiros, mas que foi já anunciada e corrigida pela própriaMicrosoft em 14 de março de 2017, o que indicia que muitas instituições portodo o mundo não atualizam os seus sistemas com a frequência adequada. De formageral, o impacto produzido por este malware, ou de outros similares, pode seassociar a várias causas:

1. Problemas de consciencialização/formaçãodos colaboradores do setor empresarial – A execução por colaboradores de anexosde emails "suspeitos” é muitas vezes a via de entrada de malware nasinstituições. Neste caso em concreto está praticamente descartada a hipótese deter sido este o mecanismo usado pelo malware para infetar as instituições;


2. Velocidade de respostas das empresas naaplicação de patches ou correções Windows ou de outras empresas fornecedoras desoftware – Uma resposta lenta na aplicação destes patches ou correções podecolocar uma empresa numa situação de desproteção. No que respeita a esteincidente em concreto, é uma verdade incontornável ter sido esta a causa-raizdo problema em todas as instituições;

3.Capacidade de as empresas detetarem que estão a sofrer os efeitos de um ataque– O pânico gerado pelo desconhecimento e visibilidade do que se passa na suarede e no mundo em geral faz com que medidas exageradas, com impacto na marca eno negócio, sejam tomadas pelas instituições. Neste caso em concreto, forammuitas as que ordenaram aos funcionários que desligassem os seus computadorespessoais e que cortaram o acesso à Internet de toda a instituição.

Considerando o acima exposto, várias práticasdevem ser tomadas para evitar infeções de malware como o WannaCry. A aplicaçãofrequente das últimas atualizações aos sistemas operativos e aplicações, a monitorizaçãopermanente de alertas e indicadores vários internos à rede das instituições - bemcomo do que é reportado pela comunidade relativo ao verificado noutrasorganizações – e a revisão permanente das ameaças e das ações de mitigação dosriscos associados a estas.

Estas práticas dependem da edificação de uma cultura de"Intelligence” nas instituições, em que a tomada de decisão assenta narecoleção, processamento e análise de informação de várias fontes, algumasinternas mas muitas externas.

Acreditoque a pressão provocada pelos incidentes de segurança que sofrerão devido à incapacidadede dar resposta rápida vai obrigar a que as empresas se dotem dos meiosadequados. Do mesmo modo, as instituições que detêm equipas deStrategic Intelligence ou Competitive Intelligence, também passarão a deterequipas (ou serviços contratados a terceiros) de Cyber Threat Intelligence.

João Barreto
VP of Strategic Marketingda S21sec

Este website utiliza cookies que facilitam a navegação dos visitantes.

A informação armazenada nos cookies é utilizada exclusivamente pela SONAE. Consulte aqui a nossa Política de Cookies