Conheça um dos ataques cibernéticos mais perigosos da história: o NoTPetya.
Em 2017, organizações de todo o mundo foram impactadas por ataques virtuais que provocaram prejuízos expressivos, como o NoTPetya, por exemplo.
De origem ransomware, o ciberataque NoTPetya causou um dano estimado de 10 bilhões de dólares aos países afetados — em especial à Ucrânia, foco principal dessa estratégia maliciosa.
Para te deixar por dentro do assunto, criamos um artigo completo para você acompanhar cada detalhe sobre essa ameaça virtual, inclusive sobre a possibilidade de ocorrer novamente. Saiba mais:
O que é NotPetya?
NotPetya é uma variante de ransomware, vírus usado por hackers para sequestrar dados e arquivos de empresas, que surgiu em 2017. Ao contaminar um dispositivo, o acesso era bloqueado e o criminoso solicitava um “resgate”, geralmente em bitcoin, para devolvê-lo.
Como o ataque NotPetya aconteceu?
O ataque virtual NotPetya foi disseminado em 2017. Naquele ano, empresas especializadas em cibersegurança apontaram a Rússia como o país de origem desta ameaça — os Estados Unidos e o Reino Unido acusaram formalmente o governo russo pela criação do vírus.
O país mais afetado por essa ameaça cibernética foi a Ucrânia. Os hackers usaram o vírus NotPetya para invadir sistemas bancários, departamentos do governo, redes de metrô e até mesmo o sistema usado no aeroporto de Kiev, capital ucraniana.
Embora os ataques tenham se concentrado na Ucrânia, o vírus também atingiu instituições no Brasil, na Holanda e na Dinamarca, paralisando uma série de atividades.
Entenda como os cibercriminosos atuaram:
Como os hackers agiam no ataque NotPetya?
Como um ataque convencional de ransomware, os hackers enviavam e-mails de phishing com links maliciosos para as vítimas. Ao clicar neles, o vírus NotPetya era instalado no computador e passava a bloquear dados, documentos e outros arquivos críticos usando criptografia.
Os usuários também poderiam ser infectados caso clicassem em anúncios de páginas contaminadas, usassem pen drives desconhecidos e fizessem downloads em aplicativos, sites e plataformas ilegítimas.
Ao ter seu dispositivo contaminado pelo vírus NotPetya, os cibercriminosos deixavam dados e arquivos inacessíveis. Para liberar o acesso, eram solicitados “resgastes” em bitcoin. Ou seja, os hackers prometiam devolver os documentos caso a quantia desejada fosse paga.
Durante esse ataque cibernético, no entanto, muitos criminosos usaram o NotPetya para criptografar permanentemente os arquivos, impedindo que fossem descriptografados, mesmo que a empresa afetada pagasse o resgate exigido.
Por esse motivo, para muitos especialistas e líderes, esse ataque foi, na verdade, uma estratégia do governo russo para prejudicar sistemas e capturar informações sigilosas dos países afetados — sobretudo, da Ucrânia.
A ameaça virtual NotPetya pode voltar a acontecer?
Desde que a ameaça virtual NotPetya foi detectada, não houve nenhum registro de novos ataques. Porém, o Microsoft Threat Intelligence Center (MSTIC) identificou evidências de uma nova operação de malware destrutiva visando várias organizações na Ucrânia.
Esse malware foi identificado pela primeira vez nos sistemas de vítimas ucranianas no dia 13 de janeiro de 2022. A partir de então, a Microsoft tem incentivado as organizações a se protegerem proativamente contra qualquer tipo de atividade maliciosa.
Embora essa ameaça virtual não tenha sido associada ao vírus NotPetya, a preocupação foi reacendida e tem deixado as empresas em estado de alerta.
A boa notícia é que, diferente daquela época, com o avanço tecnológico e a Transformação Digital, novas soluções de cibersegurança estão surgindo e sendo fortalecidas para garantir a proteção das organizações.
Ou seja, caso o ataque NotPetya volte à ativa, as empresas estarão mais preparadas para lidar com essa ação maliciosa e mitigar os riscos.
Como se proteger de um ataque cibernético como esse?
Além das soluções inteligentes de proteção, criar hábitos preventivos também é essencial. As empresas devem se atentar a pontos como:
- Habilitar a autenticação de multifator;
- Promover constantes treinamentos de segurança para as equipes;
- Não abrir e-mails de contatos desconhecidos (por mais legítimos que pareçam);
- Criar uma cultura de segurança na organização;
- Fazer backups de arquivos.
Como você pôde notar, o NotPetya foi mais um ciberataque de origem ransomware que ocorreu há alguns anos e impactou milhares de organizações pelo mundo.
Embora tenha ocorrido em 2017, recentemente, a preocupação com essa ameaça virtual voltou à tona devido ao surgimento de outro malware semelhante.
Felizmente, os avanços tecnológicos têm ajudado as empresas a se fortalecerem cada dia mais. Por isso, caso esse ciberataque realmente aconteça novamente, as chances de as empresas serem tão prejudicadas quanto naquela época são bem menores.
Escreva seu comentário