Share the post "Pode um hacker destruir o seu negócio? 4 casos que deve conhecer"
Um hacker pode destruir um negócio, quer este seja grande ou pequeno, de forma global ou local. Um estudo levado a cabo em 2017 pela consultora EY Portugal revela que 86% das empresas nacionais inquiridas não estão preparadas para sobreviver a um destes ataques virtuais.
Apesar de as grandes empresas serem mais “apelativas” para os hackers, pela quantidade de dados e dinheiro que manipulam, os pequenos negócios não deixam de estar na mira dos piratas. Segundo esta consultora, as pequenas empresas costumam ser alvos mais fáceis, porque estão frequentemente menos protegidas e é nelas que os prejuízos causados por um ataque podem ter consequências mais desastrosas, como a falência ou a perda total de clientes.
Como um hacker pode afetar o seu negócio
Ao penetrar num computador, o hacker pode afetar e manipular o seu funcionamento normal e o funcionamento de todos os dispositivos que a ele estão ligados.
Segundo dados da empresa Kaspersky Lab, uma empresa russa produtora de softwares de segurança para a Internet, 95% dos vírus e ataques disseminados na Internet têm como objetivo a captura de senhas bancárias. 36% destes ataques são conhecidos como “cavalos de Tróia”, quer dizer que os hackers instalam programas que conseguem invadir um computador, onde ficam escondidos sem o utilizador perceber.
Estes programas entram em ação quando alguma password é digitada, armazenando-a numa base de dados. Os “cavalos de Tróia” são, muitas vezes, instalados depois do utilizador clicar num link, site ou anúncio que lhe chegou via e-mail ou SMS, simulando uma empresa real (ataques de phishing).
Para alguns setores, como a indústria de Hollywood, os hackers tornaram-se uma verdadeira ameaça à forma de fazer negócio, ao conseguirem entrar nos sistemas das produtoras para revelar gratuitamente online, séries e filmes completos.
Noutros setores, a ameaça pode ser mesmo física, uma vez que muitas informações sobre armamento ou segurança podem ser obtidas e posteriormente vendidas na darknet, um espaço na rede que está intencionalmente escondida da Internet visível, através de sistemas de encriptação.
Este lado negro da web é um “universo paralelo” que funciona em completo anonimato, num esquema muito parecido com o do eBay, onde se pode comprar tudo, desde dados pessoais de cartões de crédito a armas, e onde também se podem encomendar ataques de ransomware (software malicioso).
Liderada por pessoas altamente qualificadas, esta indústria do crime cibernético tem ameaçado empresas em todo o mundo. Facebook, Microsoft e PayPal são das empresas que nos últimos anos mais foram utilizadas para ataques de phishing.
Em Portugal, apesar de muitos dos casos nacionais de ataques ou falhas na segurança nunca chegarem ao conhecimento do público, eles também existem, como confirmam as empresas de segurança que atuam no nosso mercado.
Para o ajudar a perceber como funcionam estes ataques e como se pode proteger, selecionámos alguns casos que ficaram famosos pela forma como os hackers e as empresas visadas atuaram. São ataques globais, mas que vale a pena conhecer.
Ataques de hackers: 4 casos que deve conhecer
1. Ataque Wannacry ao Windows, em 2017
Wannacry foi o nome dado ao ataque global que aconteceu em abril de 2017 e que afetou mais de 200 mil computadores em todo o mundo. Este ransomware aproveitava uma vulnerabilidade de versões do Windows mais antigas (XP, 7 e outras versões não atualizadas) que permitia ao computador infetado transmitir um código malicioso aos restantes computadores ligados à mesma rede informática.
Ainda não está totalmente confirmado, mas acredita-se que o computador que iniciou o problema pode ter sido afetado através de uma ação de phishing. Uma vez instalado, este software malicioso bloqueava os dispositivos, encriptando toda a sua informação. O utilizador deixava de conseguir aceder ao computador e no ecrã aparecia uma mensagem que exigia o pagamento de um resgate de 300 dólares em bitcoins para que os sistemas voltassem a estar funcionais.
Em menos de 24 horas, mais de 100 mil computadores foram afetados em todo o mundo. Em Portugal, a Kaspersky detetou pelo menos 3460 ataques nos computadores que utilizam o seu software de segurança. As empresas foram as grandes penalizadas, porque a propagação do Wannacry revelou-se automática, através de dispositivos ligados em rede.
A resposta geral foi desligar a rede de computadores e encerrar negócios e serviços temporariamente até se saber o que fazer. A solução veio de forma quase acidental quando um especialista britânico em segurança cibernética reparou que o ransomware estava ligado a um endereço web com um nome demasiado longo e que não estava registado. Ao ativar o registo desse domínio para acompanhar o avanço do vírus, esse registo funcionou como um interruptor de desligar (kill switch) que acabou por desativar o software em todos os computadores infetados.
Este caso serviu para chamar a atenção das empresas, e de todos os utilizadores também, para a importância de manter constantemente atualizados os sistema operativos dos seus equipamentos. Isto porque ficou comprovado que o Wannacry apenas afetou os utilizadores que não tinham as atualizações do Windows em modo automático e que tinham falhado a última atualização da Microsoft. A empresa tinha identificado esta vulnerabilidade do sistema uns meses antes e tinha divulgado um patch de atualização que corrigia o problema.
2. Ataque DDoS à Dyn, em 2016
Em outubro de 2016, a empresa americana Dyn, uma das mais conceituadas fornecedoras de serviço DNS (Domain Name System) do mundo foi vítima de uma série de ataques DDoS, que afetaram mais de 60 sites com atividade internacional. Para avaliar a importância deste ataque basta pensar que a Dyn tem na sua carteira de clientes sites como o Twitter, PayPal, Netflix, Spotify, Amazon, BBC e muitos outros conhecidos do grande público.
Um ataque DDoS (Distributed Denial of Service) é caracterizado por gerar centenas de pedidos em simultâneo ao sistema que pretende afetar. O objetivo é sobrecarregar a largura de banda do sistema ou do servidor, esgotando os seus recursos com o tráfego indesejado para que o serviço ou a infraestrutura vá abaixo. Ao sobrecarregarem a DynDNS, os hackers sobrecarregaram os servidores da empresa, que ficaram indisponíveis para atender às necessidades dos seus clientes legítimos.
Para as empresas clientes, ter um “apagão” pode trazer prejuízos imensos, quer financeiros quer contabilizados na reputação e credibilidade da marca. E para a empresa fornecedora é preciso um grande esforço para reconquistar a confiança dos seus parceiros de negócio.
Com o investimento na “Internet das Coisas (IoT)”, que consegue ligar dispositivos do dia a dia – como eletrodomésticos e pequenos gadgets – à Internet, prevê-se um aumento dos ataques DDoS. A razão é que muitos desses dispositivos saem da fábrica com poucos requisitos de segurança, facilitando a entrada nos seus sistemas.
Para proteger a sua empresa e os seus serviços deste tipo de ataques, o melhor é optar por soluções de segurança que analisam em tempo real e a alta velocidade todo o tráfego de entrada no seu servidor. O objetivo é identificar e barrar todos os pacotes IP que não são legítimos para garantir que o serviço não fica sobrecarregado com falsos clientes.
3. Ataque ao ashleymadison.com, em 2015
O site ashleymadison.com é uma rede social de namoro online do Canadá, especializada em relacionamentos extraconjugais. Até 2015, com 37 milhões de utilizadores, era considerado um dos maiores sites de encontros de adultério em todo o mundo.
Nesse ano, um grupo denominado de Impact Team exigiu à empresa que retirasse o site do ar como punição por cobrar uma taxa de 19 dólares para que os seus utilizadores conseguissem apagar os registos da sua conta ao abandonar o site. Em troca o grupo prometia não divulgar dados que possuía sobre os utilizadores do site, como os seus números de cartões de crédito, nomes, endereços informações sobre preferências sexuais e fotografias e mensagens trocadas entre utilizadores.
O pânico foi grande principalmente porque o grupo de hackers, como prova das suas intenções, fez um primeira divulgação de endereços de e-mail e dados pessoais, e uma segunda divulgação contendo ficheiros e mensagens internas da empresa.
O site tinha na altura, em Portugal, cerca de 120 mil utilizadores. O caso acabou com o CEO da empresa a demitir-se e com o novo diretor executivo a afirmar que já tinham conseguido retirar da web a informação divulgada pelos hackers e que os pontos de acesso não autorizados ao site já tinham sido identificados e resolvidos.
No rescaldo deste incidente ficaram vários divórcios, pedidos de desculpa de algumas personalidades públicas envolvidas, dois suicídios relacionados com a divulgação dos dados e a confirmação do novo CEO de que a empresa deveria ter investido mais em segurança para evitar o ataque. Um bom recado para todas as empresas que tratam dados sensíveis online.
4. Ataques ao Yahoo, desde 2013
As falhas de segurança no Yahoo, um dos portais de Internet mais bem sucedidos do início das comunicações por e-mail, começaram em 2013, mas só em 2014 e em 2016 é que a empresa veio assumir a gravidade da situação. Cerca de 500 milhões de utilizadores viram os seus dados e contas comprometidos e desde então a Yahoo nunca mais foi a mesma.
Mesmo tendo sido vendida e negociada na bolsa, os novos donos, a Verizon, podem ter de pagar uma multa avultada à Comissão de Títulos e Câmbios americana, agência reguladora responsável pelos mercados de valores eletrónicos nos EUA, por não terem informado os seus investidores destes “pequenos” problemas com a segurança.
Os processos abertos pelos utilizadores que foram afetados também continuam a decorrer e o futuro de uma marca, que foi das mais conhecidas e bem sucedidas da web, afigura-se negro. Mais um bom recado para as empresas: quando há fuga de informação, o melhor é abrir o jogo para que todos os envolvidos possam unir esforços no sentido de se proteger e sanar o problema.