Em maio de 2017, um dos maiores ataques cibernéticos da atualidade atingiu mais de 200 mil computadores em 150 países. O dano causado pelo ransomware WannaCry foi grande e alertou as companhias de todo o mundo em relação à importância de investir em serviços de segurança digital. Pouco mais de um mês depois, um novo malware, chamado Petya, explorou a mesma porta de entrada para se instalar no Master Boot Record (MBR) e ser ativado automaticamente quando o computador é reiniciado, codificando os arquivos em troca de bitcoins.
A reincidência foi causada por meio de um exploit (pedaço de software, dados ou sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade para causar um comportamento anormal no sistema), chamado EsteemAudit, divulgado por um grupo hacker, que deu origem a ambos os ransomwares.
O problema é que ataques como esses continuarão a acontecer e, mesmo com todo o prejuízo causado tanto pelo WannaCry quanto pelo Petya, diversas empresas continuam desprotegidas. De acordo com a Microsoft, cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e mais de 600 mil servidores web ainda possuem o Server 2003. Nos sistemas Linux, por meio do Samba, que é um serviço utilizado para compartilhamento e compatibilidade de arquivos com sistemas operacionais Windows, a brecha permite a execução de um código remoto, criando um software malicioso capaz de infectar todos os dispositivos conectados em rede automaticamente.
A vulnerabilidade continua porque muitas empresas utilizam os sistemas operacionais desatualizados devido à burocratização dos processos de TI, que envolve licenças, autorizações e contratos. Há, ainda, quem adote softwares piratas por contenção de custos, sem enxergar os reais prejuízos que pode sofrer com eventuais ataques.
Entretanto, o maior obstáculo ainda é a desinformação. Grande parte das empresas ainda não dá a devida importância às questões de boas práticas de Internet, negligenciando cuidados básicos com seus sistemas e sua infraestrutura, e também em relação à orientação aos seus colaboradores.
Além de agilizar a formalização e efetivação das atualizações por meio dos processos internos da área de TI e junto aos fornecedores, é fundamental que as empresas criem uma cultura de antecipação de riscos, com a adoção de medidas baseadas em monitoramento e análise de tráfego, a fim de prevenir ameaças. Ficar um passo à frente dos criminosos virtuais é essencial para fechar as portas para malwares e outros tipos de ataques, garantindo a integridade tecnológica e até financeira da instituição.
* Bruno Prado é CEO da UPX Technologies
