INSIGHTS

Aqui você encontra um rico debate sobre assuntos ligados a gestão de risco, gestão de crise, gerenciamento de crises, crise nas redes sociais e cases de crises, no quais podemos aprender muito

| Por:

WannaCry: lições aprendidas sobre o ransomware que parou o mundo

O ataque cibernético da última sexta-feira (12) causou impactos substanciais em 99 países ao redor do mundo e atingiu cerca de 200 mil computadores. Ransomware é um tipo de vírus que criptografa os arquivos do computador e, para que seja possível recuperá-los, é necessário fazer um pagamento em Bitcoin, moeda virtual difícil de rastrear e utilizada em transações anônimas.

Embora ainda não tenhamos ciência de todos os detalhes, sabemos que os hackers do WannaCry Ransomware criptografaram dados e exigiram resgate. Por meio dessa operação, conseguiram arrecadar 80 mil dólares. Tudo foi replicado de forma automática: uma vez instalado em um computador corporativo, os demais da rede são rastreados. Os vulneráveis, então, são infectados sem que seja necessário, por exemplo, clicar em um link suspeito. 


3 grandes lições aprendidas sobre o WannaCry Ransomware

A primeira lição é de que a falta de governança potencializa a exposição ao risco. A porta de entrada do vírus foi uma falha no Windows. O pacote de atualização disponibilizado em março pela Microsoft seria suficiente para corrigir o problema, e quem realizou a atualização do sistema estava protegido. Entretanto, empresas que procrastinaram para fazer a atualização ou que simplesmente não atualizam o sistema operacional com frequência ficaram expostas ao ataque.

Aprendemos, também, que o recurso mais valioso para garantir a segurança e salvaguarda da informação não é necessariamente a tecnologia de ponta, mas sim o fator humano e a maneira com que este sabe fazer uso das boas práticas. Prova disso é que mesmo sendo vítima do ataque, o impacto sofrido seria bem menor se as vítimas possuíssem um backup. Bastaria que o usuário possuísse um HD externo não conectado à internet para garantir a salvaguarda dos arquivos mais importantes. 

O fato mais curioso em toda a crise foi a maneira inusitada que um jovem inglês conseguiu descobrir a solução que conteve o ataque. A iniciativa demandou um investimento de aproximadamente 10 dólares e foi suficiente para interromper a ação deste ransomware que se utilizou de tecnologia roubada da Agência de Segurança Nacional do governo americano (NSA). Este fato nos leva à terceira lição aprendida: a solução para uma crise de alta complexidade e impactos astronômicos nem sempre demanda recursos caros e sofisticados. 


Confira os dez países mais afetados pelo WannaCry Ransomware no mundo segundo o Avast

1. Rússia

2. Ucrânia

3. Taiwan

4. Índia

5. Brasil

6. Argentina

7. Estados Unidos

8. Japão

9. República Checa

10. Grã Bretanha


A WPB dispõe de profissionais especializados tanto em Cybersecurity quanto em gestão de crises, além de oferecer treinamentos focados na conscientização dos usuários nas boas práticas de segurança da informação. Para saber mais, converse com um de nossos consultores.