A possibilidade de um aumento do risco de ataques de killware no futuro é, de facto, inquietante. No entanto, as agências de segurança estão a abordar ativamente a questão e a melhorar o seu mecanismo de defesa. Explore este guia para saber como se proteger contra ataques de killware.
O que vem à sua mente quando o termo “killware” é mencionado? Bem, provavelmente você pensará em um software capaz de excluir arquivos ou programas de um computador. Porém, você sabia que killware é algo muito mais sinistro?
Killware é um tipo de malware com propósitos maliciosos – causar danos intencionais e, em casos extremos, até mesmo o fim de vidas humanas. Killware ganhou as manchetes recentemente quando ciberataques atacaram Oldsmar, Florida, tentando envenená-los.
Felizmente, o ataque foi frustrado, mas as agências dos US, incluindo a CISA (Cybersecurity and Infrastructure Security Agency) e a Homeland Security, começaram a expressar preocupações de que o Killware pudesse em breve atingir a sua primeira vítima – uma possibilidade perturbadora.
Este artigo discute de forma abrangente o conceito de killware, explorando se ele justifica uma preocupação genuína. Da mesma forma, discute as várias maneiras pelas quais o killware é usado para causar danos a você. Vamos nos aprofundar nisso!
O Que é Killware?
Notavelmente, os ataques de killware causam danos significativos, incluindo ferimentos físicos ou morte, às vítimas. Os dispositivos eletrónicos modernos, como torradeiras e termóstatos inteligentes, estão cada vez mais interligados através da Internet das Coisas, facilitando as nossas vidas.
Mesmo infraestruturas cruciais, incluindo barragens, hospitais, redes elétricas e departamentos de polícia, dependem da conectividade à Internet para uma gestão eficiente. Essa conectividade permite diversas conveniências, como ajustar remotamente a temperatura da sala ou facilitar exames de pacientes sem sair de casa.
No entanto, ligar estes dispositivos à Internet apresenta riscos significativos que se tornaram familiares ao longo dos anos. Alguns riscos significativos são tentativas de hacking e vírus que inutilizam os dispositivos.
A dependência cada vez maior da Internet das Coisas (IoT) introduziu o potencial para ataques de killware, e as consequências podem ser desastrosas. Isto alinha-se precisamente com as intenções dos criminosos que orquestram ataques de killware.
Como é Realizado um Ataque Killware?
Uma ampla gama de estratégias é empregada em um ataque killware. Predominantemente, os ciberataques usam anexos de e-mail ou links para cometer atos maliciosos. Nesse caso, o invasor envia um email ao alvo contendo um anexo ou link. Uma vez clicados, os elementos iniciam a instalação do killware em seu computador.
Além das abordagens baseadas em e-mail, outras estratégias incluem malvertising ou downloads drive-by. Com o último, você baixa o software malicioso sem saber, visitando um site comprometido sem interação ativa do usuário.
Por outro lado, o malvertising envolve invasores que incorporam anúncios maliciosos em sites legais. Como visitante desavisado, você interage com esses anúncios e baixa o killware em segundo plano, ampliando a eficácia do ataque.
Diferenças Entre Killware e Ransomware
Embora killware e ransomware representem riscos significativos de segurança cibernética, a principal diferença está na intenção do agente mal-intencionado. Recentemente, o ransomware tornou-se uma preocupação predominante, impulsionada principalmente por um motivo financeiro claro.
Os perpetradores usam ransomware para extorquir dinheiro, criptografando dados valiosos e exigindo pagamento pela sua liberação. Por outro lado, o perigo mais grave do killware é a sua intenção de infligir danos físicos aos indivíduos. Este propósito distinto diferencia o killware, levantando preocupações sobre ameaças cibernéticas.
Geral:
- O ransomware visa o ganho financeiro.
- Killware visa o bem-estar dos indivíduos através da causa deliberada de danos físicos.
Durante um ataque de ransomware, os hackers implantam malware para se infiltrar em um sistema, criptografando arquivos e tornando-os inacessíveis aos seus legítimos proprietários. Posteriormente, o hacker emite um pedido de resgate, normalmente na forma de criptomoeda.
Embora as consequências dos ataques de ransomware possam resultar em sofrimento físico para as vítimas, você deve reconhecer que este não é o objetivo principal. O objetivo centra-se no controlo e na negação de acesso a ficheiros cruciais, utilizando esta restrição para obter ganhos financeiros.
Ao contrário do ransomware, os ataques de killware não dependem da perspectiva de ganho financeiro. Em vez de buscar recompensas monetárias, o hacker pretende infligir morte ou danos físicos a indivíduos.
Você pode pensar no killware como uma forma de ciberterrorismo ou guerra, usando a Internet como um meio de causar danos em um nível tangível. Embora até agora não tenha havido casos documentados de ataques de killware bem-sucedidos, a possibilidade iminente de ataques futuros exige o reconhecimento como um risco genuíno.
Alvos Comuns de Killware
No que diz respeito aos alvos potenciais, os ataques de killware lançam uma ampla rede, que vai desde indivíduos a cidades ou nações. Para entender melhor o escopo, vamos nos aprofundar em ambos os cenários com alguns exemplos ilustrativos:
Indivíduos
Devido à adoção generalizada de dispositivos IoT, os hackers podem infiltrar-se remotamente num sistema ou dispositivo, causando danos físicos consequentes.
Tomemos, por exemplo, o software do termostato inteligente; um hacker poderia introduzir código malicioso para manipular as temperaturas a níveis extremos e intoleráveis. Isto mostra a ameaça real que representa para os indivíduos através do comprometimento de dispositivos IoT por agentes malévolos.
No início deste ano, ocorreu um evento digno de nota no Texas, enfatizando os riscos associados ao acesso não autorizado a termostatos inteligentes. Nesse caso, as empresas de energia do estado aumentaram erroneamente a temperatura dos termostatos dos consumidores por meio de acesso remoto concedido inadvertidamente aos usuários.
Esta ocorrência coincidiu com uma intensa onda de calor, fazendo com que vários consumidores acordassem abruptamente suando profusamente. Se o aumento involuntário da temperatura de apenas quatro graus resultasse num desconforto significativo para os utilizadores, o que aconteceria se o acesso remoto caísse em mãos erradas?
Expandir a nossa perspectiva sobre potenciais alvos de killware revela outras possibilidades, com os veículos autónomos como um exemplo convincente. Nesse cenário, os hackers poderiam controlar remotamente um veículo, representando ameaças ao motorista, a outros veículos e aos pedestres.
Infraestrutura e Dados
Os ataques de killware também abrangem infraestruturas críticas e de grande escala, capazes de perturbar cidades ou países inteiros. Um incidente recente em Oldsmar ilustra perfeitamente este risco. Aqui, os hackers tentaram comprometer uma estação de tratamento de água local, aumentando os níveis de hidróxido de sódio no abastecimento de água para níveis perigosos.
Embora o incidente com o abastecimento de água em Oldsmar tenha levantado várias preocupações, as investigações atenuaram a gravidade da situação. O ataque que causou o alvoroço não foi resultado de uma violação sofisticada. Em vez disso, ocorreu devido a um lapso nas práticas de segurança cibernética, onde os funcionários da instalação reutilizaram senhas no TeamViewer, um software de acesso remoto.
O incidente sublinha a importância de práticas robustas de cibersegurança, uma vez que os ataques de killware persistem e exigem atenção vigilante, independentemente da complexidade.
Assistência Médica
Dados os incidentes de ransomware que obrigaram temporariamente as instalações médicas a suspender os serviços, os hospitais são os principais alvos de potenciais ataques de killware.
Ataques anteriores de ransomware em hospitais aumentaram a conscientização, levando a CISA e o Federal Bureau of Investigation a lançar um comunicado oferecendo orientação aos profissionais de saúde sobre como lidar com ameaças de ransomware.
Esses riscos elevados provam que um ataque de ransomware, se não fosse para obter ganhos financeiros, poderia potencialmente evoluir para uma forma mais sinistra – um ataque de killware.
Vários sinais de alerta que podem indicar um possível ataque de killware no setor de saúde incluem:
- Mudanças repentinas nos registros médicos
- Dados ausentes
- Registros financeiros inexplicáveis
Sucesso e Impacto do Killware
Em maio de 2017, o ataque de ransomware WannaCry teve como alvo mais de 230 mil sistemas em 150 países. Os ciberataques infiltraram-se com sucesso nos sistemas, encriptando ficheiros cruciais e emitindo um elevado pedido de resgate. Eles até ameaçaram com perda permanente se o pagamento não fosse efetuado.
Notavelmente, o WannaCry aproveitou uma falha de segurança no sistema operacional Microsoft Windows, anteriormente explorada pela Agência de Segurança Nacional dos US. Além disso, em setembro de 2016, Matthew Fleischer estava à mercê de um ransomware killware.
Diante de um pedido de resgate de $ 10,000, ele se recusou a pagar. Em retaliação, os cibercriminosos acessaram remotamente seu computador, criptografando arquivos vitais e apagando todos os backups armazenados. Depois disso, os invasores exigiram $ 10,000 para descriptografar os arquivos de Fleischer.
Maneiras de se Proteger de um Ataque de Killware
Sendo uma iteração mais sinistra e potencialmente letal do malware existente, o killware garante uma estratégia de defesa proativa. As medidas de precaução para se proteger estão alinhadas com as do plano anti-ransomware.
Você pode considerar as seguintes precauções:
- Instale uma VPN: A instalação de uma VPN reforça a segurança de toda a sua rede IoT. Esta medida proativa criptografa as atividades de todos os dispositivos conectados, reduzindo o risco de acesso não autorizado. ExtremeVPN é conhecido por seus recursos de segurança robustos e oferece privacidade sem comprometer a velocidade, a privacidade e a segurança.
- Reforce a segurança da sua rede: Sugerimos que você proteja seus dispositivos Wi-Fi e IoT com senhas robustas. Use a ferramenta confiável de geração de senhas do ExtremeVPN para gerar e armazenar senhas complexas e aleatórias que são difíceis de serem adivinhadas pelos hackers.
- Use software antivírus confiável: Um software antivírus confiável detecta e elimina ameaças antes que elas comprometam seus sistemas. Para tomar uma decisão informada, explore os programas antivírus disponíveis no mercado e escolha aquele que se adapta às suas preferências.
- Fique atento contra ameaças de spam e phishing: Muitas formas de malware, incluindo o BloodyStealer, frequentemente penetram nos sistemas por meio de anexos em e-mails de spam. Aumente a sua proteção compreendendo como funciona o phishing e implementando medidas preventivas.
Além dessas dicas práticas, medidas de segurança reforçadas envolvem estar atento aos dispositivos ao seu redor. Muitas vezes, os indivíduos adquirem novos dispositivos, como frigoríficos inteligentes, sem se aperceberem da sua conectividade à Internet, o que os torna vulneráveis a ameaças.
Ao compreender a conectividade com a Internet de todos os dispositivos no seu ambiente, você dá um passo crucial em direção à proteção adequada contra tentativas de hackers. Mantenha-se informado, fique atento!
Como Responder a Ataques de Killware
Embora os ataques de killware ainda não sejam comuns, você deve estar preparado e agir rapidamente se suspeitar que seu dispositivo ou empresa foi vítima. As etapas a seguir, embora adaptadas principalmente para grandes equipes de segurança cibernética, podem orientar sua resposta:
- Desative dispositivos IoT: Se o seu dispositivo estiver comprometido, desconecte-o da conexão elétrica primária imediatamente para garantir o desligamento completo.
- Execute redefinições de fábrica: Inicie uma redefinição de fábrica para todos os dispositivos afetados. Esta etapa é crucial para eliminar qualquer controle persistente que o hacker possa ter sobre o seu dispositivo.
- Entre em contato com o fabricante do dispositivo: Entre em contato imediatamente com o fabricante do seu dispositivo e relate a vulnerabilidade. Para minimizar ainda mais ataques recorrentes, considere solicitar a substituição do dispositivo.
- Notificar as autoridades: Em casos extremos em que danos físicos sejam um resultado potencial, notifique imediatamente as autoridades relevantes. Isso inclui entrar em contato com as autoridades policiais e outros socorristas. Considere reportar-se à sua agência nacional de segurança cibernética para obter assistência abrangente na prevenção de ataques futuros.
Killware é relativamente recente e elaborar um plano de prevenção abrangente e passo a passo é um desafio devido à sua definição ampla. Os hackers podem explorar vulnerabilidades em sistemas ciberfísicos diretamente, tornando inúteis as verificações antivírus ou a quarentena para evitar uma crise.
Você deve priorizar a compra de dispositivos IoT certificados e seguros. Além disso, você pode proteger seu ambiente digital usando programas antivírus confiáveis e uma VPN de última geração como o ExtremeVPN para proteção contra diversas formas de malware.