Informações de 143 milhões de americanos vazaram em um dos maiores
ciberataques dos últimos tempos em meados deste ano, quando hackers invadiram o
sistema da empresa de gestão de crédito Equifax. O método foi menos
cinematográfico do que o crime em si: eles descobriram um acesso aos dados por
meio de um software que estava desatualizado havia dois meses.
Aplicativos, softwares e sistemas operacionais ganham atualizações não
apenas para melhorar sua aparência e a experiência dos usuários, mas
principalmente para corrigir falhas de segurança.
A exploração de vulnerabilidades é uma das principais portas de entradas
para hackers, que na última década transformaram o cibercrime "de uma
brincadeira em um negócio lucrativo", define Douglas Santos, que trabalha
no Laboratório de Ameaças do Canadá da Fortinet, multinacional de segurança de
rede.
Mesmo com o aumento expressivo do volume de ataques - e do valor das
perdas -, ainda é grande o número de empresas e de usuários de computadores
pessoais que são atacados por causa de descuidos como o da Equifax.
As violações de dados custarão às empresas americanas US$ 4,1 milhões
(R$ 13,5 milhões) neste ano, de acordo com o estudo "Cost of Data Breach
2017", feito pela IBM em parceria com o Instituto Ponemon.
No Brasil, país cada vez mais visado pelos criminosos, as perdas quase
dobraram desde 2013, de R$ 2,6 milhões para R$ 4,7 milhões projetados para este
ano. O levantamento contou com a participação de 166 organizações de 12
diferentes segmentos.
As vulnerabilidades são um tema tão importante no mundo da tecnologia da
informação que a IBM tem especialistas dedicados a vasculhar programas e
sistemas operacionais em busca delas para notificar os desenvolvedores, diz
João Rocha, líder de segurança da companhia no Brasil.
E o período de maior risco de ataques, ele ressalta, é justamente aquele
entre o lançamento de uma atualização e momento em que ela é finalmente
instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade
e tentam explorá-la nas máquinas que ainda estão desprotegidas.
"É difícil se proteger de uma vulnerabilidade 'zero-day'
(completamente desconhecida), mas a maioria dos ataques não é desse tipo",
ele destaca.
Prevenção
a 85% das ameaças
As atualizações de sistemas operacionais e de softwares ocupam o topo da
lista de recomendações do analista sênior de segurança da Kaspersky Lab Fabio
Assolini.
Combinadas à
prática do "whitelisting" - uma "lista branca" que autoriza
o download apenas de programas reconhecidamente confiáveis -, elas evitariam
85% das ameaças a computadores, ele ressalta.
O trio faz parte de uma lista de 30 estratégias reunidas pela Australian
Signals Directorate (ADS), agência de inteligência do governo australiano
responsável por segurança da informação, e adotadas hoje no mundo inteiro.
"O antivírus ocupa apenas a 22ª posição", acrescenta o
especialista da Kaspersky, referindo-se à modalidade que muita gente acredita
ser a medida de segurança mais importante.
O descuido de manter as máquinas desatualizadas acontece em empresas de
todos os tamanhos em todos os países, diz Santos, da Fortinet. E está por trás
da grande maioria dos ataques que ele observa entre os dois mil clientes
corporativos que atende no Brasil - de companhias na área de saúde e no setor
de serviços a hotéis.
A falha nem sempre é desleixo, ressalva Assolini, da Kaspersky.
"Para nós parece simples manter o sistema atualizado, mas isso é mais
difícil quando você tem uma rede com centenas de computadores e nem todos usam
o mesmo sistema operacional, por exemplo."
No caso específico do Brasil, ele emenda, o fato de muitas empresas
usarem softwares piratas - inclusive grandes companhias - e sistemas
operacionais que não mais suportados, como o Windows XP, também facilita os
ataques.
O risco
dos malwares
Os principais agentes de ameaças e ataques são os softwares maliciosos -
chamados de malware -, que se escondem em sites, emails, mensagens de texto, de
WhatsApp e que se infiltram no computador para roubar informações ou executar
funções sem o consentimento do usuário.
São malwares os vírus, trojans, worms, spywares.
Uma das estratégias mais comuns de propagação são os golpes de
"phishing", os e-mails infectados que se escondem em mensagens cada
vez mais sofisticadas. O Brasil é campeão dessas fraudes.
Um exemplo recente entre os clientes da Kaspersky, conta Assolini,
envolveu o departamento financeiro de uma média empresa. Um email com anexo
intitulado "planilha de aumento salarial" liberava a instalação de um
trojan que mudava o código de barras dos boletos bancários gerados pela
companhia e fazia com que os pagamentos fossem direcionados para as contas de
hackers.
"Quem não clicaria em um email que promete revelar aumento de
salário?", comenta Assolini.
O termo malware ganhou ainda mais
popularidade em maio deste ano, quando redes de empresas e órgãos públicos de
diversos países foram invadidos pelo WannaCry, que sequestrava informações de
computadores e só as liberava mediante o pagamento de resgate em bitcoins.
O pior ciberataque de que se tem notícia
infectou mais de mil computadores do Tribunal de Justiça de São Paulo (TJ-SP) e
deixou a rede do Tribunal Regional do Trabalho (TRT) de São Paulo fora do ar
por mais de 24 horas.
Novos cargos na TI
"A era de segurança digital no Brasil
começou depois do WannaCry", diz Bruno Prado, fundador da UPX
Technologies, empresa de tecnologia.
Para
ele, o ataque chamou atenção das empresas brasileiras, cada vez mais alvo tanto
de hackers locais quanto de estrangeiros, para segurança digital.
Desde então, ele exemplifica, é cada vez
maior o número de companhias que procuram softwares de monitoramento para
acompanhar as atividades dos funcionários e prevenir comportamentos de risco.
Em paralelo, os departamentos de TI estão
ganhando uma nova posição, diz Prado - o Chief Information Security Officer
(CISO), que trabalha ao lado do Chief Security Officer (CSO) e se reporta
diretamente ao presidente da companhia. (BBCBrasil)
Nenhum comentário:
Postar um comentário