WannaCry: Um problema para os próximos dez anos?
Já passou quase uma década desde que o worm Conficker começou a infetar milhares de computadores em todo o mundo. Mas em 2017 ainda há registo de vítimas que são afetadas por este software malicioso.«Ainda é possível encontrar o Conficker. Estes worms conseguem ter ciclos muito longos», disse o líder técnico da equipa de investigação do grupo Talos da Cisco, Martin Lee.
O especialista britânico participou esta manhã numa videoconferência com a imprensa e na qual abordou o caso WannaCry. Para Martin Lee o violento ataque de ransomware que se registou há duas semanas também teve um forte impacto mediático justamente porque desde o Conficker que não se via um worm a atuar de forma tão massificada.
Apesar de considerar que dificilmente o WannaCry vai ser o problema que já foi, o especialista não tem dúvidas de que este ransomware vai continuar a fazer vítimas ao longo dos próximos tempos. «Estes worms espalham-se enquanto houver máquinas vulneráveis. Para o WannaCry vai ser igual, é muito prevalente. Enquanto houver máquinas vulneráveis, ainda vamos ver o WannaCry a espalhar-se”.
O WannaCry está por isso longe de ser um assunto arrumado. O elemento da divisão de segurança da Cisco diz que estamos a assistir a uma profissionalização do mercado de ransomware, não só na forma como estes software maliciosos são distribuídos, mas também pela forma como atuam.
Martin Lee mostrou-se surpreendido pela estrutura modular do WannaCry, isto é, o facto de instalar diferentes programas maliciosos para executar a infeção, o bloqueio de ficheiros e até o pedido de resgate.
Os sistemas da Cisco deteteram o WannaCry pela primeira vez às 7H27 do dia 12 de maio. Passados 13 minutos já o domínio utilizado pelo ransomware para fazer a sua ativação tinha sido identificado pelos sistemas da empresa como malicioso. Uma hora depois era a vez do próprio malware ser identificado pelas ferramentas da tecnológica.
Esta rápida ação dos sistemas de deteção de malware impediu que junto dos clientes da Cisco o impacto dos ataques fosse muito maior. Mas há um elemento na história do WannaCry que deixa Martin Lee desconfortável: se as atualizações dos computadores estivessem em dia, ninguém teria sido afetado.
«A parte mais frustrante para mim é que tínhamos proteções para isto que podiam ter parado [o ataque]», disse, para depois também salientar que os backups são igualmente uma forma muito eficaz de solucionar ataques de ransomware.
«O que isto mostrou é a importância das atualizações. Estes ataques [de worms] acontecem, de tempos a tempos, a diferença daquilo que vemos agora comparado com há dez anos é que temos mais sistemas que estão ligados à internet», explicou.
O Conficker, por exemplo, já tinha ensinado na sua altura que é de extrema importância os processos de atualização dos sistemas operativos e não só. Mas por diferentes razões, às vezes até por complexidade dos próprios sistemas internos, essas atualizações não são feitas. Ainda assim, Martin Lee deixou o aviso: «Caso não estejam atualizadas [as máquinas], é preciso protegê-las em camadas adicionais de segurança, não se pode simplesmente deixar as máquinas ligadas entre si».
Nesta altura continuam a não existir dados sobre as motivações do ataque ou quem são os potenciais responsáveis pelo mesmo. O que parece certo é que o WannaCry passará agora a fazer parte da história da segurança informática – e é da história que se podem tirar lições valiosas para situações futuras.
«Espero que os próximos ataques tenham menos impacto devido à aprendizagem que o WannaCry nos deu», concluiu o especialista da Cisco.
Publicado em:
AtualidadePartilhe nas Redes Sociais