A ESET apresentou a sua retrospectiva de 2017 no que se refere à cibersegurança. Um ano com vários alertas, com incidentes novos a cada semana.
A seguir, os principais eventos dentro desse tópico.
WannaCryptor
Em 12 de maio de 2017, começaram a ser relatados o bloqueio de milhares de computadores, com pedidos de resgate no valor de US$ 300 em bitcoins. As infecções pelo WannaCryptor (ou WannaCry) se alastraram rapidamente, afetando cerca de 300 mil computadores em 150 países. A maioria das vítimas rodava em seus computadores uma versão desatualizada do Windows 7.
NotPetya
Seis semanas depois, o NotPetya (ou ExPetrou PetrWrap) começou a atingir organizações em todo o mundo, especialmente na Ucrânia. Mesmo se apresentando como um ransomware, este era um malware destrutivo, que não permitia a recuperação dos arquivos, mesmo depois do pagamento do resgate.
Bad Rabbit
Em 24 de outubro de 2017, uma variante do NotPetya com funções de worm desencadeou outra crise de cibersegurança, dessa vez focada na Rússia e na Ucrânia. O malware propagou-se sob o disfarce de instalador de atualização do Flash, aparecendo como pop-up em sites legítimos comprometidos.
Dispositivos móveis
O Android segue como um dos principais alvos para os cibercriminosos. Destacamos aqui o DoubleLocker, que bloqueia o dispositivo mudando o seu PIN.
Segurança dos dados
Em 2017, registramos um aumento na violação dos dados. 918 violações de dados resultaram em 1.9 bilhão de registros comprometidos durante o primeiro semestre de 2017. Um aumento de 164% em relação ao segundo semestre de 2016. Os incidentes mais notáveis em 2017 incluem o ataque à Equifax e o vazamento de dados da Deep Root Analytics, e nos dois casos tivemos a exposição de dados pessoas de milhões de norte-americanos.
Vulnerabilidades
2017 mostrou a importância de corrigir falhas de segurança. Duas vulnerabilidades dão ênfase ao tema, como o KRACK no protocolo WPA2, e todas as falhas do Bluetooth que não foram resolvidas. As falhas de segurança simplesmente dobraram de um ano para outro.
Infraestruturas em perigo
O ecossistema das infraestruturas apresentaram fraquezas fundamentais em 2017. No começo do ano, uma falha de energia de uma hora na Ucrânia foi causada por um ciberataque pelo malware Industroyer. Em outro ataque, o malware Trion foi utilizado para derrubar o sistema de segurança de uma fábrica industrial no Oriente. Até o WannaCry entra nessa categoria, já que afetou o sistema de consultas médias, bloqueio de computadores e sistemas de ambulatório na Inglaterra.