Informações de 143 milhões de americanos vazaram em um dos maiores ciberataques dos últimos tempos em meados deste ano, quando hackers invadiram o sistema da empresa de gestão de crédito Equifax. O método foi menos cinematográfico do que o crime em si: eles descobriram um acesso aos dados por meio de um software que estava desatualizado havia dois meses.
Aplicativos, softwares e sistemas operacionais ganham atualizações não apenas para melhorar sua aparência e a experiência dos usuários, mas principalmente para corrigir falhas de segurança.
A exploração de vulnerabilidades é uma das principais portas de entradas para hackers, que na última década transformaram o cibercrime "de uma brincadeira em um negócio lucrativo", define Douglas Santos, que trabalha no Laboratório de Ameaças do Canadá da Fortinet, multinacional de segurança de rede.
Mesmo com o aumento expressivo do volume de ataques - e do valor das perdas -, ainda é grande o número de empresas e de usuários de computadores pessoais que são atacados por causa de descuidos como o da Equifax.
As violações de dados custarão às empresas americanas US$ 4,1 milhões (R$ 13,5 milhões) neste ano, de acordo com o estudo "Cost of Data Breach 2017", feito pela IBM em parceria com o Instituto Ponemon.
No Brasil, país cada vez mais visado pelos criminosos, as perdas quase dobraram desde 2013, de R$ 2,6 milhões para R$ 4,7 milhões projetados para este ano. O levantamento contou com a participação de 166 organizações de 12 diferentes segmentos.
As vulnerabilidades são um tema tão importante no mundo da tecnologia da informação que a IBM tem especialistas dedicados a vasculhar programas e sistemas operacionais em busca delas para notificar os desenvolvedores, diz João Rocha, líder de segurança da companhia no Brasil.
E o período de maior risco de ataques, ele ressalta, é justamente aquele entre o lançamento de uma atualização e momento em que ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.
"É difícil se proteger de uma vulnerabilidade 'zero-day' (completamente desconhecida), mas a maioria dos ataques não é desse tipo", ele destaca.
Prevenção a 85% das ameaças
As atualizações de sistemas operacionais e de softwares ocupam o topo da lista de recomendações do analista sênior de segurança da Kaspersky Lab Fabio Assolini.
Combinadas à prática do "whitelisting" - uma "lista branca" que autoriza o download apenas de programas reconhecidamente confiáveis -, elas evitariam 85% das ameaças a computadores, ele ressalta.
O trio faz parte de uma lista de 30 estratégias reunidas pela Australian Signals Directorate (ADS), agência de inteligência do governo australiano responsável por segurança da informação, e adotadas hoje no mundo inteiro.
"O antivírus ocupa apenas a 22ª posição", acrescenta o especialista da Kaspersky, referindo-se à modalidade que muita gente acredita ser a medida de segurança mais importante.
O descuido de manter as máquinas desatualizadas acontece em empresas de todos os tamanhos em todos os países, diz Santos, da Fortinet. E está por trás da grande maioria dos ataques que ele observa entre os dois mil clientes corporativos que atende no Brasil - de companhias na área de saúde e no setor de serviços a hotéis.
A falha nem sempre é desleixo, ressalva Assolini, da Kaspersky. "Para nós parece simples manter o sistema atualizado, mas isso é mais difícil quando você tem uma rede com centenas de computadores e nem todos usam o mesmo sistema operacional, por exemplo."
No caso específico do Brasil, ele emenda, o fato de muitas empresas usarem softwares piratas - inclusive grandes companhias - e sistemas operacionais que não mais suportados, como o Windows XP, também facilita os ataques.
O risco dos malwares
Os principais agentes de ameaças e ataques são os softwares maliciosos - chamados de malware -, que se escondem em sites, emails, mensagens de texto, de WhatsApp e que se infiltram no computador para roubar informações ou executar funções sem o consentimento do usuário.
Por: R7 e BBC Brasil
Considerações num mundo de múltiplas nuvens
Ler Notícia 21/03/2019Mantenha sua rede corporativa funcionando
Ler Notícia 15/03/2019Vazamento expõe dados de 36 mil clientes da Unick Forex
Ler Notícia 06/03/2019Cloud computing: saiba porque as Pequenas e Médias Empresas devem priorizar esta tecnologia
Ler Notícia 26/02/2019Usando a AI avançada para permanecer à frente dos cibercriminosos
Ler Notícia