“Falsa sensação de segurança” deixam empresas expostas a ciberataque

0

De acordo com especialistas, ataques de maio poderiam ter sido evitados caso empresas tivessem mais atenção à segurança de suas máquinas.

hacker invasor intruso

Mais de 300 mil computadores de diversos tipos de instituições foram afetados pelo ciberataque massivo do último dia 12 de maio.

Empresas telefônicas, hospitais e até repartições públicas em 150 países foram vítimas de hackers, que exigiram o pagamento de um ‘resgate’ em bitcoins (moeda virtual que pode ser trocada por dinheiro) para liberar as informações das máquinas.

Depois de passado o choque inicial da ação, uma coisa ficou clara: o mundo empresarial está mais vulnerável a esse tipo de ação do que se pensa.

Entretanto, o cenário poderia ser diferente. Isso porque, segundo especialistas, já era de conhecimento geral que esse tipo de ação criminosa poderia ser feita.

lupa alerta vírus computador

Não foi uma falha que pegou todo mundo de surpresa. O mundo todo da segurança sabia dessa questão, porque envolveu o vazamento. O que falta às vezes é senso de urgência às empresas”, afirma Wagner Elias, presidente-executivo da empresa de consultoria de segurança Conviso.

O vazamento a qual Elias se refere é de uma falha descoberta pela Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês) e que foi roubada pelo grupo de hackers “The Shadow Brokers”. Com posse dessa informação, os criminosos puderam disseminar o vírus WannaCry pelos milhares de computadores afetados em todo o mundo.

A ‘porta de entrada’ para esse vírus foi o sistema operacional Windows, um dos mais comuns em todo o globo. Porém, sua produtora, a Microsoft, relatou que o problema já havia sido corrigido em março, através de um pacote de atualização. lupa alerta dados

Portanto, a falta de atenção e agilidade em corrigir uma falha já conhecida é apontada como um dos principais erros cometidos pelas companhias que foram atingidas.

 É o que explica Cleber Brandão, gerente do laboratório de inteligência da empresa de produtos de cibersegurança Blockbit.

Existe uma falsa sensação de segurança. Depois de muito tempo sem problemas, você acaba baixando um pouco as barreiras. Então agora, depois desse ataque, vai começar um grande investimento, as empresas vão se sentir bastante protegidas. Mas, daqui uns dois, três anos sem grandes ataques, elas vão se sentir seguras e vão acabar baixando as proteções de novo e outros [ataques]acontecerão”, afirma.

É como quando você acaba de ser assaltado. Você passa semanas sem nem tirar o celular do bolso, mas depois de um tempo volta a relaxar”, exemplifica Brandão.


Atualização ineficiente

cadeado aberto desprotegido
Porém, essa não pode ser apontada como única questão, já que até mesmo as empresas que mantém seus sistemas sempre atualizados podem estar deixando brechas’ para invasões e ciberataque.

De acordo com o presidente da Conviso, empresas com milhares de computadores podem ter o funcionamento de programas específicos para determinado sistema afetados ao fazer uma atualização de sistema. Em outras palavras, a companhia conta com um programa em suas máquinas que funciona com determinado sistema, mas que pode deixar de funcionar quando o sistema é atualizado.câmera de segurança alerta policial código

Conforme explica Aldo Albuquerque, diretor de serviços de gerenciamento de ameaça da Tempest (empresa de cibersegurança), “em ambientes grandes, pode ser desastroso você sair aplicando patches [pacotes de atualização]sem realizar testes prévios em uma amostra do seu ambiente”.

Diante desse cenário, ainda de acordo com Albuquerque, é comum que grandes companhias mantenham computadores ‘cobaias’, iguais aos utilizados pelos colaboradores da empresa, em suas equipes de suporte.

Nessas máquinas são testadas as atualizações para verificar se não há nenhum conflito ou falta de compatibilidade com os programas usados por funcionários.

Esse processo burocrático, é claro, demanda tempo, e não é feito em diversos locais.

No dia a dia das grandes corporações, você vai ter pouquíssimas empresas que vão ter tempo para atualizar as coisas tão constantemente. Isso não exime a culpa, porque sabemos que têm muitas empresas que não estavam só com esse patch faltando, como não tinham patch algum instalado”, aponta o especialista.

Depois do susto, muitos mudaram a postura em relação a isso”, completa.  


Investimento vs. Aumento de ataques

chave de segurança cadeado dinheiro investimento equipamento

Muito se engana quem pensa que basta apenas investir mais dinheiro em segurança da informação para evitar que sua empresa seja vítima de um ciberataque (ataque virtual).

Em 2016, por exemplo, houve um aumento de 10% nos investimentos feitos por companhias brasileiras nesse sentido em comparação com 2015. Ao todo, foram gastos R$ 5,5 bilhões com segurança da informação.

Apesar disso, 85% das empresas entrevistadas por uma pesquisa feita pela Kroll afirmaram ter sofrido ataque cibernético, roubo, perda ou ataque envolvendo seus dados em algum momento ao longo de 2016.

O especialista em segurança cibernética da Kroll, Fernando Carbone, garante que essa incoerência se deve ao fato de que as companhias ainda estão muito presas a aquisição de produtos de segurança, como sistemas antivírus e de filtragem de acesso à rede (firewalls).

Falta pensar na gestão de crise, na recuperação dos sistemas após um ataque”, aponta.

Compartilhar

Sobre o autor

Guilherme Uchoa

Integrante do Núcleo de Comunicação do Grupo Skill. Bacharel em Comunicação Social com habilitação em Jornalismo, e pós-graduado em: Apuração e Produção de Reportagem; Criação e Edição do Texto Jornalístico para Diferentes Mídias; Jornalismo Cultural; Teoria da Comunicação; Comunicação, Redes Sociais e Cibercultura; e Comunicação, Globalização e Cultura da Imagem.

Os comentários estão fechado.