Na manhã da última sexta-feira (12), um malware do tipo ransomware, chamado de WannaCry, derrubou sistemas de comunicação e serviços públicos em cerca de 74 países por meio de uma vulnerabilidade presente em todos os Windows desde o Vista. O número de empresas atacadas pelo malware ainda é desconhecido, mas o impacto já é considerado significativo.
Para o CEO da iBLISS Digital Security, Leonardo Militelli, o megaciberataque coloca em evidência a necessidade de investir nos processos de gestão de segurança, não apenas na resolução de incidentes ou no bloqueio de servidores que estão espalhando a ameaça.
“Além de atuar na resolução do incidente de segurança, por meio da aplicação de atualizações, das configurações seguras do sistema operacional, e do bloqueio de servidores que estão espalhando o malware, é preciso investir em programas de gestão de segurança para prevenir esse tipo de ameaça, ou ao menos reduzir o risco”, explica o executivo.
Ele destaca que o software malicioso, que também pode ser chamado de WannaCryptor, tirou proveito de uma falha de segurança no Windows que já havia sido reportada pela Microsoft em março deste ano. A empresa já havia recomendado a atualização no Windows 7, 8 e 10, porém, o ocorrido mostra que poucas máquinas foram atualizadas.
Militelli explica que a atualização de sistemas é um desafio para empresas em todo o mundo. Dados do último Relatório de Ameaças da iBLISS, que revelou as principais vulnerabilidades encontradas no ambiente de empresas brasileiras de diferentes indústrias, mostraram que 92% das vulnerabilidades críticas – que podem causar sérios danos ao negócio caso sejam exploradas – se devem à ausência de atualização de sistemas.
“O desafio da atualização dos sistemas está diretamente ligado à complexidade do ambiente de TI, principalmente nas grandes empresas, que foram os principais alvos desse megaciberataque. A gestão das atualizações nessas organizações pode acabar se tornando um processo extremamente complexo para os profissionais de TI, que precisam lidar com centenas de máquinas conectadas à rede”, explica Militelli.
Principais impactos do ataque
A Telefónica, maior empresa de telecomunicações da Espanha e controladora da Vivo no Brasil, foi uma das afetadas pelo ransomware WannaCry. A empresa, segundo informações do jornal espanhol El Mundo, teve 85% de seus computadores infectados, e recebeu uma exigência de resgate em bitcoins que pode ultrapassar 500 mil euros.
Relatos de funcionários indicam que também foram afetados os sistemas da seguradora espanhola Mapfre e do banco BBVA. No Reino Unido, o ataque afetou as operações de mais de 15 hospitais públicos, bloqueando o acesso a prontuários médicos e afetando até o fluxo de ambulâncias nas ruas. No Brasil, os sistemas do Itamaraty e do Tribunal de Justiça do Estado de São Paulo (TJ-SP) também sofreram ataques.
Segundo o CEO da iBLISS, no Brasil, é fácil encontrar empresas usando softwares sem atualizações críticas de segurança. De acordo com o executivo, o investimento em programas de gestão de segurança que auxiliem a execução de processos como a atualização de sistemas é importante para prevenir esse tipo de ameaça. O custo de prevenir acaba sendo bem menor que o de remediar um ataque dessa proporção.