Notícias

CAIS/RNP identificou 392 casos de ransomware na rede acadêmica em 2017

19/10/2017 17:16

Segundo o Centro de Atendimento a Incidentes de Segurança da RNP, 392 casos de ransomware foram identificados na rede acadêmica em 2017, atingindo universidades, institutos federais e centros de pesquisa no Brasil.

Em palestra no Disi 2017, o analista de segurança do CAIS/RNP, Rildo Souza, informou que houve um aumento do número de ataques de ransomware na rede operada pela RNP a partir de 2014. Ele fez uma correlação desse dado com o lançamento da moeda virtual (bitcoin), em 2009. “Nessa época, a China dominava 80% do mercado de transações em bitcoins. Até então, havia apenas uma casa de negociação de bitcoin”, indicou Rildo.

Depois do Cryptowall em 2014, que causou um impacto financeiro maior, o palestrante afirmou que o Wannacry em 2017 foi o ataque de ransomware que mais causou estragos, em escala global. Segundo Rildo, um dos fatores que contribuíram para a disseminação em massa do Wannacry foi a sua composição em duas ferramentas: uma para explorar vulnerabilidades e outra para a propagação, o que fez com que ele se espalhasse automaticamente. Com o NotPetya, a mitigação do ataque foi dificultada pelo fato do ransomware se espalhar mesmo com a aplicação das correções necessárias.

Diante desse cenário, o CAIS/RNP tomou medidas para mitigar a ameaça: enviou alertas para as instituições usuárias da rede acadêmica e mobilizou equipes de resposta a incidentes de segurança para que informassem a RNP, caso houvesse a ocorrência desses ataques. Também incentivou o registro no Sistema de Detecção de Intrusos (IDS, na sigla em inglês), caso ocorresse a comunicação de algum host com IPs maliciosos relacionados ao NotPetya.

Rildo Souza destacou a importância do backup como aliado no combate ao ransomware. “Por mais que uma tragédia ocorra, se você tiver o backup dos seus dados, você consegue voltar ao ambiente normal”, alertou.

A RNP recomenda às instituições de ensino e pesquisa com casos de ransomware que entrem em contato com o CAIS/RNP para a mitigação do problema, pelo e-mail cais@rnp.br e telefones (19) 3787-3300.