O governo municipal de Atlanta sofre os efeitos de um ataque cibernético de ransomware desde 22 de Março. O culpado foi identificado como a equipa de hackers SamSam, que mantem reféns redes de computadores – com acesso bloqueado e informações criptografadas – até que um resgate seja pago. Acredita-se que o grupo tenha extorquido mais de US$ 1 milhão de cerca de 30 organizações este ano, muitas vezes usando um link de pagamento bitcoin sem rasto. Os hackers só pediram US$ 51 mil, o que é típico de seu modus operandi, e evitaram atacar sistemas que podem causar morte e destruição severa. O baixo pagamento também sugere que os alvos são fáceis de invadir.
No entanto, o Tribunal Municipal de Atlanta não conseguiu validar os mandatos; a polícia não pode fazer relatórios em computadores e a cidade não pode processar pedidos de emprego. O ataque cibernético não afectou o sistema de chamadas de emergência ou o aeroporto da cidade. No entanto, por precaução, o aeroporto mais movimentado do mundo desactivou temporariamente o seu sistema público de WiFi e recursos foram desactivados no seu site. As pessoas não conseguem pagar as suas multas e contas de água. Políticas insuficientes de backup são comuns, resultando na perda de anos de informações irrecuperáveis: registos de e-mail, contactos, políticas e procedimentos, registos de projectos podem ter desaparecido.
Computadores terão que ser reconstruídos, incontáveis horas terão que ser gastas na reconstrução das informações e 9700 trabalhadores terão que ser treinados novamente — mas basta um deles para abrir um anexo, inserir uma pen USB ou clicar num link em que não deveria para abrir a porta a um novo ataque. É esperado que os governos forneçam serviços on-line com orçamentos limitados o que os expõe a ataques.
O New York Times classificou o incidente como “um dos ataques cibernéticos mais sustentados e consequentes já realizados contra uma grande cidade americana”. Atlanta é a maior cidade do sudeste dos Estados Unidos, onde residem os Centros de Controle e Prevenção de Doenças e a Coca-Cola.
A FedEx, o sistema de saúde pública da Grã-Bretanha e, recentemente, a Boeing também foram alvo de ataques de “ransomware”. Empresas como a Microsoft, AOL e eBay foram alvos de outros tipos de violações de segurança recentemente. Uma vulnerabilidade gigante foi encontrada dentro de um protocolo de criptografia que protegia uma grande parte da internet – um Heartbleed.
Não são apenas os sistemas de TI que foram atacados. Recentemente, sistemas que deveriam ser isolados da Internet, como redes de tecnologia operacional (OT), como sistemas de controle de fábricas e redes de automação remota de transmissão e distribuição de energia, também foram atingidos recentemente. Relatos de que as redes de energia dos EUA e da Europa já foram infiltrados por potenciais oponentes levantaram preocupações a novos níveis – especialmente depois do ataque na Ucrânia em Dezembro de 2015. Rupturas de grande escala podem potencialmente prejudicar economias inteiras e causar devastação. Interrupções em pequena escala podem causar a perda de dados irrecuperáveis e prejuízos financeiros. Mais do que nunca, os trabalhadores e gerentes de todas as organizações e cidadãos particulares não se podem dar ao luxo de ser iletrados cibernéticos.
Pouco podemos fazer a este respeito, mas existem certas medidas que podemos tomar para proteger a nossa vida digital em casa e no trabalho. Entre elas:
- Certifique-se de que tem uma senha exclusiva e superestrita. Uma maneira de criar uma senha é formar uma palavra aleatória, com uma sigla em inglês.
- Não use a mesma senha para vários serviços.
- Active a autenticação do duplo factor: em vez de simplesmente digitar o nome de utilizador e senha para fazer login, sites como o Google solicitam que insira o código enviado para o seu telemóvel para confirmar a sua identidade.
- Aplique atualizações de software quando necessário, pois muitas vezes existem correções de bugs de segurança.
- Leia atentamente as instruções antes de instalar aplicativos e software.
Essa é uma das formas mais importantes do que o que é mais difícil de se fazer. Muitas vezes, os hackers – e companhias como a Cambridge Analytica – estudam uma actividade dos seus alvos nas redes sociais – modere o que publica na esfera pública.