Os 5 piores ataques cibernéticos de 2017 e as lições aprendidas para 2018

Embora todos os anos tenham notáveis ​​violações de segurança, 2017 foi especialmente desastroso. No ano passado, outra lista de grandes corporações, sites e organizações sofre ataques, enormes caches de dados de clientes comprometidos e todas as variedades de invasões de malware e ransomware.

Você pode fazer várias coisas para impedir que essas violações aconteçam com seus negócios. Obviamente, você pode investir em uma solução de segurança de terminal, mas também é importante seguir as práticas recomendadas de segurança de dados e usar as estruturas e recursos de segurança disponíveis. Conversamos com o Dr. Eric Cole, especialista em segurança cibernética e CEO da empresa de consultoria em segurança cibernética Secure Anchor Consulting, sobre esses hacks, sua importância e as lições a serem aprendidas deles.

1. Yahoo (novamente)

Em 2016, a antiga gigante da tecnologia revelou que havia sofrido duas violações separadas que haviam comprometido os dados de mais de 1 bilhão de usuários. Esta é uma história de horror para qualquer empresa de tecnologia. Então, em outubro de 2017, a empresa divulgou que, na realidade, todas as contas do Yahoo estavam comprometidas. O Yahoo estava lutando para começar e essa falta de transparência certamente não ajudou a restaurar a confiança do público na marca.

Segundo o Dr. Cole, divulgar pode ser difícil para as empresas. "Por um lado, você quer conscientizar as partes interessadas sobre o problema o mais rápido possível. Às vezes, no entanto, pode ser pior anunciar uma violação sem um plano de jogo", disse o Dr. Cole. "Se você não tem uma solução proposta, ela pode ser altamente prejudicial para sua empresa."

O Dr. Cole recomenda analisar o cenário pelos olhos do cliente e tomar decisões dentro dessa estrutura. "Depois que um ataque for verificado, faça uma notificação inicial ao cliente, informando o que aconteceu, o que exatamente você sabe, o que está fazendo e quando uma atualização está chegando".

2. Corretores de sombra / WannaCry

Soubemos pela primeira vez sobre um grupo de hackers conhecido como Shadow Brokers em 2016, quando publicaram uma amostra de ferramentas de espionagem que haviam roubado da Agência de Segurança Nacional (NSA). Na primavera do ano passado, as coisas esquentaram quando o Shadow Brokers lançou uma série de ferramentas, incluindo as que exploravam vulnerabilidades na maioria dos sistemas operacionais Windows. As grandes redes corporativas que demoraram a instalar atualizações foram vítimas de ataques de ransomware, como o incidente WannaCry, e organizações importantes, como o Serviço Nacional de Saúde (NHS) do Reino Unido, também foram afetadas.

Dr. Cole aconselha que as empresas priorizem e se concentrem em seus sistemas de maior risco. "Muitos clientes têm sistemas internos totalmente atualizados e atualizados, mas seus servidores online não têm patches. Os ativos mais vulneráveis ​​precisam de mais atenção".

3. Substituição de falha / Triton

Crash Override e Triton eram um par de armas digitais expostas em 2017, únicas para atacar sistemas cruciais de infraestrutura. O cancelamento de falhas visou a rede elétrica ucraniana e causou um blecaute, e Triton visou os sistemas de controle industrial no Oriente Médio. Geralmente, quando pensamos em ataques cibernéticos, pensamos no impacto econômico do incidente. Esses dois ataques nos introduziram em uma nova realidade assustadora, onde a própria segurança pública estava em risco.

Segundo o Dr. Cole, esses ataques podem não ser tão prevalecentes em 2018. "Estes certamente são assustadores, mas a maioria dessas empresas de serviços públicos faz um trabalho muito bom em manter seus sistemas longe da Internet. A infraestrutura sempre será um alvo, mas procure do ponto de vista dos hackers: eles querem dinheiro e propriedade intelectual. Os ataques à infraestrutura seriam considerados um ato de guerra e isso é mais arriscado do que eles querem. A nova cobertura é amplamente exagerada nesses ataques ".

4. Uber

Assim como no Yahoo, a falta de honestidade pode ser quase tão ruim quanto a própria violação. No final do ano, o CEO da Uber anunciou que houve um ataque em 2016, no qual os nomes, endereços de email e números de telefone de 57 milhões de usuários foram roubados. No entanto, o problema para a empresa de compartilhamento de viagens realmente surgiu do fato de o Uber trabalhar para ocultar a violação e até pagar aos hackers US $ 100.000 para mantê-la em sigilo. Isso não apenas prejudica a confiança das partes interessadas da empresa, mas também é provavelmente uma violação das leis de divulgação de violação de dados em vários estados.

"O grande problema com essas violações é que geralmente temos essa mentalidade de 'Não negociamos'", disse o Dr. Cole. "Eu tenho uma visão de negócios mais prática". Embora às vezes cooperar com os agressores seja um passo necessário para resolver o problema, Cole disse que as empresas devem se concentrar em garantir que nunca mais sejam colocadas nessa posição novamente. "Eu aconselharia uma empresa como a Uber que, se a decisão fizer sentido, tudo bem, mas certifique-se de corrigir os problemas subjacentes e de notificar o público".

5. Equifax

Uma empresa de monitoramento de crédito como a Equifax mantém informações muito confidenciais do usuário: números de cartão de crédito, carteira de motorista e números de previdência social, que podem ser usados ​​para roubar a identidade de alguém e causar todo tipo de confusão em suas vidas. Quando foi revelado que os invasores haviam acessado os dados de 145 milhões de usuários do Equifax, as pessoas estavam compreensivelmente chateadas. Para piorar a situação, a resposta da empresa à violação foi completamente falha. O site que eles criaram para as vítimas tinha falhas de segurança próprias e também foi revelado que o CEO só se reunia com a equipe relacionada à segurança uma vez por trimestre. O CEO finalmente renunciou e a violação foi considerada uma das piores até o momento.

Segundo o Dr. Cole, Equifax desnecessariamente danificou sua reputação. "Para eles, era tudo uma questão de proteger a empresa, que foi o maior erro deles", afirmou. Assim como no caso do Uber, ser aberto e proativo com relação à violação teria poupado muita dor à Equifax.