Desinformação mantém exposição das empresas a ransomware

Segundo Bruno Prado, CEO da UPX Technologies, grande parte das companhias ainda não dá a devida importância às questões de boas práticas de Internet, negligenciando cuidados básicos com seus sistemas, sua infraestrutura, e também em relação à orientação aos seus colaboradores

Compartilhar:

Em maio de 2017, um dos maiores ataques cibernéticos da atualidade atingiu mais de 200 mil computadores em 150 países. O dano causado pelo ransomware WannaCry foi grande e alertou as companhias de todo o mundo em relação à importância de investir em serviços de segurança digital. Pouco mais de um mês depois, um novo malware, chamado Petya, explorou a mesma porta de entrada para se instalar no Master Boot Record (MBR) e ser ativado automaticamente quando o computador é reiniciado, codificando os arquivos em troca de bitcoins.

 

A reincidência foi causada por meio de um exploit (pedaço de software, dados ou sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade para causar um comportamento anormal no sistema), chamado EsteemAudit, divulgado por um grupo hacker, que deu origem a ambos os ransomwares.

 

O problema é que ataques como esses continuarão a acontecer e, mesmo com todo o prejuízo causado tanto pelo WannaCry quanto pelo Petya, diversas empresas continuam desprotegidas. De acordo com a Microsoft, cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e mais de 600 mil servidores web ainda possuem o Server 2003. Nos sistemas Linux, por meio do Samba, que é um serviço utilizado para compartilhamento e compatibilidade de arquivos com sistemas operacionais Windows, a brecha permite a execução de um código remoto, criando um software malicioso capaz de infectar todos os dispositivos conectados em rede automaticamente.

 

A vulnerabilidade continua porque muitas empresas utilizam os sistemas operacionais desatualizados devido à burocratização dos processos de TI, que envolve licenças, autorizações e contratos. Há, ainda, quem adote softwares piratas por contenção de custos, sem enxergar os reais prejuízos que pode sofrer com eventuais ataques.

 

Entretanto, o maior obstáculo ainda é a desinformação. Grande parte das empresas ainda não dá a devida importância às questões de boas práticas de Internet, negligenciando cuidados básicos com seus sistemas e sua infraestrutura, e também em relação à orientação aos seus colaboradores.

 

Além de agilizar a formalização e efetivação das atualizações por meio dos processos internos da área de TI e junto aos fornecedores, é fundamental que as empresas criem uma cultura de antecipação de riscos, com a adoção de medidas baseadas em monitoramento e análise de tráfego, a fim de prevenir ameaças. Ficar um passo à frente dos criminosos virtuais é essencial para fechar as portas para malwares e outros tipos de ataques, garantindo a integridade tecnológica e até financeira da instituição.

 

* Bruno Prado é CEO da UPX Technologies

 

Conteúdos Relacionados

Security Report | Overview

Anatel emite ofícios às Big Techs sobre Cibersegurança em Inteligência Artificial

Os documentos têm o objetivo de iniciar uma discussão institucional com essas empresas de tecnologia sobre os riscos de cibersegurança...
Security Report | Overview

Precisamos falar sobre a tecnologia obsoleta em Cibersegurança?

O controle de legados em ambientes corporativos está cada vez mais na pauta dos Líderes de Cyber no mundo. Isso...
Security Report | Overview

Ataques iniciados por infostealers ampliam risco de violações secundárias, aponta estudo

Ocorrência recente envolvendo a Snowflake impactou milhões de clientes do banco Santander e da Ticketmaster, entre outras organizações
Security Report | Overview

30% das organizações na América Latina sofreram incidentes de segurança em 2023

Relatório mapeia principais desafios das organizações para aprimorar as práticas de gestão em cibersegurança. O crime é composto por ecossistema...