A Olimpíada e Paralimpíada de 2016 do Rio de Janeiro foram alvo de, em média, 2,7 incidentes cibernéticos por hora, informou a empresa de segurança Symantec, responsável pelos sistemas e softwares empregados no esquema de segurança digital, em relatório.
Durante os 41 dias de duração dos dois eventos, foram 2.686 incidentes. Um "incidente" não é necessariamente um único ataque, porque pode representar um conjunto de eventos ou ataques relacionados. Os incidentes listados foram aqueles que precisaram de intervenção de especialistas da empresa.
“Imagina a situação em que um usuário pluga na máquina dele um HD externo, cheio de arquivos infectados. Nesse caso, há um incidente, mas com mais de mil arquivos infectados", diz André Carraretto, estrategista em Segurança Cibernética da Symantec para a América Latina.
Pokémon Go
Entre os incidentes que ameaçaram os sistemas da Olimpíada estava até o download de um arquivo que prometia ser o game “Pokémon Go”, comenta Carraretto. O executivo explica que, na expectativa de ter acesso ao game antes do lançamento no Brasil, em 3 de agosto, um usuário baixou o jogo fora da Google Play, loja oficial de produtos para Android. Deu o azar de topar com um arquivo corrompido.
“A grande questão hoje que as empresas têm e a gente teve nos Jogos Olímpicos é o tempo de resposta para mitigar o problema porque impedir 100% é impossível. Sempre pode acontecer alguma coisa. A grande questão é encontrar rápido uma coisa que não deveria ter acontecido e também de forma rápida atacar o problema. Porque vai acontecer problema. O usuário vai baixar bobagem”, comenta Carraretto.
Spear Phishing, ransonware e DDoS
Do total de ocorrências, 24 foram classificadas como “críticas” ou “emergenciais”. Entre esses incidentes mais graves evitados está um ataque de "spear phishing", nome dado a golpes altamente personalizados que chegam por e-mail. A mensagem foi enviada a um "alto executivo" da Rio 2016, segundo a Symantec. Esses ataques normalmente não são barrados por antivírus tradicionais, porque usam códigos únicos. Nesse caso da Rio 2016, o ataque foi barrado pela solução Cynic, da Symantec.
Outro incidente a receber a mais alta classificação foi o download de um arquivo compactado que continha um ransonware. Depois de instalado, esse software malicioso “sequestra” os dados de um sistema e só os libera após pagamento de uma quantia estabelecida pelos cibercriminosos. A estratégia desses golpes não é retirar as informações “sequestradas” do dispositivo, mas mantê-los nele sob uma forte camada de criptografia. Assim, a codificação impede o acesso aos dados.
A Symantec ainda identificou ataques de negação (conhecidos como DDoS, na sigla em inglês), em que solicitações de acesso sobrecarregam um servidor com o intuito de tirá-lo do ar.
Atuação conjunta
Contando os ataques presentes em cada incidente, os programas da Symantec barraram 50 mil ataques. Quase todos eram ataques comuns presentes na internet, visto que só 10% deles faziam uso de códigos até então desconhecidos. “Hoje se cria no mundo mais de 1 milhão de vírus por dia. Então é muito normal que um vá passar, até mais do que um”, diz o executivo.
Durantes os jogos, a empresa atuou ao lado da Embratel, responsável pelo data center, e da Cisco, que gerenciava a infraestrutura e a segurança dessas instalações. A Symantec, por sua vez, monitorava a segurança dos ambientes de rede e dos aparelhos conectados a ela.
Foram 14 mil “endpoint”, como computadores e notebooks, espalhados desde a área administrativa até os pontos de venda, como os que equipavam quiosques e aeroportos.
G1.com
Nenhum comentário:
Postar um comentário