BLOG TD SYNNEX
O blog dos negócios de TI.

O ciberataque NoTPetya pode ocorrer novamente? Entenda!

Conheça um dos ataques cibernéticos mais perigosos da história: o NoTPetya 

Em 2017, organizações de todo o mundo foram impactadas por ataques virtuais que provocaram prejuízos expressivos, como o NoTPetya, por exemplo. 

De origem ransomware, o ciberataque NoTPetya causou um dano estimado de 10 bilhões de dólares aos países afetados — em especial à Ucrânia, foco principal dessa estratégia maliciosa. 

Para te deixar por dentro do assunto, criamos um artigo completo para você acompanhar cada detalhe sobre essa ameaça virtual, inclusive sobre a possibilidade de ocorrer novamente. Saiba mais: 

O que é NotPetya? 

NotPetya é uma variante de ransomware, vírus usado por hackers para sequestrar dados e arquivos de empresas, que surgiu em 2017. Ao contaminar um dispositivo, o acesso era bloqueado e o criminoso solicitava um “resgate”, geralmente em bitcoin, para devolvê-lo. 

Como o ataque NotPetya aconteceu? 

O ataque virtual NotPetya foi disseminado em 2017. Naquele ano, empresas especializadas em cibersegurança apontaram a Rússia como o país de origem desta ameaça — os Estados Unidos e o Reino Unido acusaram formalmente o governo russo pela criação do vírus. 

O país mais afetado por essa ameaça cibernética foi a Ucrânia. Os hackers usaram o vírus NotPetya para invadir sistemas bancários, departamentos do governo, redes de metrô e até mesmo o sistema usado no aeroporto de Kiev, capital ucraniana. 

Embora os ataques tenham se concentrado na Ucrânia, o vírus também atingiu instituições no Brasil, na Holanda e na Dinamarca, paralisando uma série de atividades. 

Entenda como os cibercriminosos atuaram:  

Como os hackers agiam no ataque NotPetya? 

Como um ataque convencional de ransomware, os hackers enviavam e-mails de phishing com links maliciosos para as vítimas. Ao clicar neles, o vírus NotPetya era instalado no computador e passava a bloquear dados, documentos e outros arquivos críticos usando criptografia.  

Os usuários também poderiam ser infectados caso clicassem em anúncios de páginas contaminadas, usassem pen drives desconhecidos e fizessem downloads em aplicativos, sites e plataformas ilegítimas.  

Ao ter seu dispositivo contaminado pelo vírus NotPetya, os cibercriminosos deixavam dados e arquivos inacessíveis. Para liberar o acesso, eram solicitados “resgastes” em bitcoin. Ou seja, os hackers prometiam devolver os documentos caso a quantia desejada fosse paga. 

Durante esse ataque cibernético, no entanto, muitos criminosos usaram o NotPetya para criptografar permanentemente os arquivos, impedindo que fossem descriptografados, mesmo que a empresa afetada pagasse o resgate exigido. 

Por esse motivo, para muitos especialistas e líderes, esse ataque foi, na verdade, uma estratégia do governo russo para prejudicar sistemas e capturar informações sigilosas dos países afetados — sobretudo, da Ucrânia.  

Fazer cursos

A ameaça virtual NotPetya pode voltar a acontecer? 

Desde que a ameaça virtual NotPetya foi detectada, não houve nenhum registro de novos ataques. Porém, o Microsoft Threat Intelligence Center (MSTIC) identificou evidências de uma nova operação de malware destrutiva visando várias organizações na Ucrânia. 

Esse malware foi identificado pela primeira vez nos sistemas de vítimas ucranianas no dia 13 de janeiro de 2022. A partir de então, a Microsoft tem incentivado as organizações a se protegerem proativamente contra qualquer tipo de atividade maliciosa. 

Embora essa ameaça virtual não tenha sido associada ao vírus NotPetya, a preocupação foi reacendida e tem deixado as empresas em estado de alerta.  

A boa notícia é que, diferente daquela época, com o avanço tecnológico e a Transformação Digital, novas soluções de cibersegurança estão surgindo e sendo fortalecidas para garantir a proteção das organizações. 

Ou seja, caso o ataque NotPetya volte à ativa, as empresas estarão mais preparadas para lidar com essa ação maliciosa e mitigar os riscos. 

Como se proteger de um ataque cibernético como esse? 

Além das soluções inteligentes de proteção, criar hábitos preventivos também é essencial. As empresas devem se atentar a pontos como: 

  • Habilitar a autenticação de multifator; 
  • Promover constantes treinamentos de segurança para as equipes; 
  • Não abrir e-mails de contatos desconhecidos (por mais legítimos que pareçam); 
  • Criar uma cultura de segurança na organização; 
  • Fazer backups de arquivos. 

Como você pôde notar, o NotPetya foi mais um ciberataque de origem ransomware que ocorreu há alguns anos e impactou milhares de organizações pelo mundo. 

Embora tenha ocorrido em 2017, recentemente, a preocupação com essa ameaça virtual voltou à tona devido ao surgimento de outro malware semelhante. 

Felizmente, os avanços tecnológicos têm ajudado as empresas a se fortalecerem cada dia mais. Por isso, caso esse ciberataque realmente aconteça novamente, as chances de as empresas serem tão prejudicadas quanto naquela época são bem menores.  

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_7793', formData: { cssClass: 'hs-form stacked' } });