NOTÍCIAS

14/12/2017 - Por que atualizar seu computador é mais importante até que antivírus para evitar ciberataques

Informações de 143 milhões de americanos vazaram em um dos maiores ciberataques dos últimos tempos em meados deste ano, quando hackers invadiram o sistema da empresa de gestão de crédito Equifax. O método foi menos cinematográfico do que o crime em si: eles descobriram um acesso aos dados por meio de um software que estava desatualizado havia dois meses.

Aplicativos, softwares e sistemas operacionais ganham atualizações não apenas para melhorar sua aparência e a experiência dos usuários, mas principalmente para corrigir falhas de segurança.

A exploração de vulnerabilidades é uma das principais portas de entradas para hackers, que na última década transformaram o cibercrime "de uma brincadeira em um negócio lucrativo", define Douglas Santos, que trabalha no Laboratório de Ameaças do Canadá da Fortinet, multinacional de segurança de rede.

Mesmo com o aumento expressivo do volume de ataques - e do valor das perdas -, ainda é grande o número de empresas e de usuários de computadores pessoais que são atacados por causa de descuidos como o da Equifax.

As violações de dados custarão às empresas americanas US$ 4,1 milhões (R$ 13,5 milhões) neste ano, de acordo com o estudo "Cost of Data Breach 2017", feito pela IBM em parceria com o Instituto Ponemon.

No Brasil, país cada vez mais visado pelos criminosos, as perdas quase dobraram desde 2013, de R$ 2,6 milhões para R$ 4,7 milhões projetados para este ano. O levantamento contou com a participação de 166 organizações de 12 diferentes segmentos.

As vulnerabilidades são um tema tão importante no mundo da tecnologia da informação que a IBM tem especialistas dedicados a vasculhar programas e sistemas operacionais em busca delas para notificar os desenvolvedores, diz João Rocha, líder de segurança da companhia no Brasil.

E o período de maior risco de ataques, ele ressalta, é justamente aquele entre o lançamento de uma atualização e momento em que ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.

"É difícil se proteger de uma vulnerabilidade 'zero-day' (completamente desconhecida), mas a maioria dos ataques não é desse tipo", ele destaca.

Prevenção a 85% das ameaças

As atualizações de sistemas operacionais e de softwares ocupam o topo da lista de recomendações do analista sênior de segurança da Kaspersky Lab Fabio Assolini.

Combinadas à prática do "whitelisting" - uma "lista branca" que autoriza o download apenas de programas reconhecidamente confiáveis -, elas evitariam 85% das ameaças a computadores, ele ressalta.

O trio faz parte de uma lista de 30 estratégias reunidas pela Australian Signals Directorate (ADS), agência de inteligência do governo australiano responsável por segurança da informação, e adotadas hoje no mundo inteiro.

"O antivírus ocupa apenas a 22ª posição", acrescenta o especialista da Kaspersky, referindo-se à modalidade que muita gente acredita ser a medida de segurança mais importante.

O descuido de manter as máquinas desatualizadas acontece em empresas de todos os tamanhos em todos os países, diz Santos, da Fortinet. E está por trás da grande maioria dos ataques que ele observa entre os dois mil clientes corporativos que atende no Brasil - de companhias na área de saúde e no setor de serviços a hotéis.

A falha nem sempre é desleixo, ressalva Assolini, da Kaspersky. "Para nós parece simples manter o sistema atualizado, mas isso é mais difícil quando você tem uma rede com centenas de computadores e nem todos usam o mesmo sistema operacional, por exemplo."

No caso específico do Brasil, ele emenda, o fato de muitas empresas usarem softwares piratas - inclusive grandes companhias - e sistemas operacionais que não mais suportados, como o Windows XP, também facilita os ataques.

O risco dos malwares

Os principais agentes de ameaças e ataques são os softwares maliciosos - chamados de malware -, que se escondem em sites, emails, mensagens de texto, de WhatsApp e que se infiltram no computador para roubar informações ou executar funções sem o consentimento do usuário.

São malwares os vírus, trojans, worms, spywares.

Uma das estratégias mais comuns de propagação são os golpes de "phishing", os e-mails infectados que se escondem em mensagens cada vez mais sofisticadas. O Brasil é campeão dessas fraudes.

Um exemplo recente entre os clientes da Kaspersky, conta Assolini, envolveu o departamento financeiro de uma média empresa. Um email com anexo intitulado "planilha de aumento salarial" liberava a instalação de um trojan que mudava o código de barras dos boletos bancários gerados pela companhia e fazia com que os pagamentos fossem direcionados para as contas de hackers.

"Quem não clicaria em um email que promete revelar aumento de salário?", comenta Assolini.

O termo malware ganhou ainda mais popularidade em maio deste ano, quando redes de empresas e órgãos públicos de diversos países foram invadidos pelo WannaCry, que sequestrava informações de computadores e só as liberava mediante o pagamento de resgate em bitcoins.

O pior ciberataque de que se tem notícia infectou mais de mil computadores do Tribunal de Justiça de São Paulo (TJ-SP) e deixou a rede do Tribunal Regional do Trabalho (TRT) de São Paulo fora do ar por mais de 24 horas.

 

Fonte: https://tecnologia.uol.com.br/noticias/bbc/2017/12/12/por-que-atualizar-computador-e-mais-importante-ate-que-antivirus-para-evitar-ciberataques.htm



Página Anterior