Cibersegurança atual está condenada diz Fórum Mundial

A próxima onda de riscos de segurança cibernética virá de quatro megatendências que já estão em andamento
Da Redação
17/11/2020

Uma pesquisa publicada ontem pelo Fórum Econômico Mundial (WEF), desenvolvida em conjunto com a Universidad de Oxford, concluiu que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações diante de quatro megatendências em evolução num intervalo de cinco a dez anos: conectividade onipresente, inteligência artificial (IA), computação quântica e abordagens de próxima geração para gerenciamento de identidade. “De um modo geral, a segurança cibernética que fazemos da mesma forma nos últimos 15 anos não vai funcionar mais”, disse Will Dixon, líder de segurança cibernética do WEF.

O ransomware que atacou o STJ é muito parecido com o que atacou o Departamento de Transporte do Texas (TxDOT), e ambos “pertencem a uma família de ransomware conhecida por RansomEXX, ou Defray777. Ao longo do ano de 2020, este ransomware ficou conhecido devido a grandes ataques”, diz o documento.

O estudo foi feito sobre a versão para Linux, e segundo Teixeira ela não contém nenhuma função para varredura ou obtenção de credenciais da rede. Ele acredita que o atacante “deve ter feito isso via script ou linha de comando”. O documento mostra que “este ransomware faz a utilização de múltiplas threads para acelerar o processo de criptografia. Enquanto uma thread gera a chave, a outra é responsável por encriptar os arquivos”. Com isso, o malware gera uma chave aleatória de 256-bits a cada 0,18 segundos, afirmam os autores. Eles gravaram um vídeo demonstrando como ocorre o processo.