Apesar do número alarmante de computadores infectados, mais de 200 mil, a ação do ransomware WannaCry não foi a maior da história. O worm Blaster, por exemplo, afetou vários milhões de equipamentos em 2003. Segundo os especialistas G Data, fornecedora global de soluções antivírus representada no Brasil pela FirstSecurity, não há dúvidas que o recente ataque cibernético foi um dos mais graves, especialmente se analisada a sua rápida disseminação e o perfil das organizações empresariais afetadas.
Somente nas primeiras doze horas, WannaCry havia infectado mais de 74 mil computadores em todo o mundo e uma das razões para o sucesso do ataque tem a ver como o código utilizado foi uma “cortesia” da NSA, filtrado a partir dos servidores de arquivos da Agência de Segurança dos Estados Unidos. O grupo de hackers conhecido como The Shadow Brokers lançou em abril uma coleção de exploits, incluindo o chamado “ETERNALBLUE”, que explorava uma brecha de um protocolo do Windows usado para compartilhar arquivos entre redes de computadores. A Microsoft já tinha conhecimento dela, o que levou a companhia liberar um patch de atualização em março deste ano.
Como os computadores desatualizados foram o alvo do ataque, muitas empresas foram surpreendidas e tiveram que tomar medidas drásticas, como pedir a aos funcionários desligarem seus computadores para evitar que a infecção se espalhasse por toda a rede corporativa. Muitas não tiveram melhor sorte, tendo os dados sequestrados. Neste caso, o pagamento do resgate não é a melhor negócio a fazer.
Atualização dos sistemas operacionais nem sempre é a melhor opção para muitas empresas
Todos os especialistas em segurança digital do mercado concordam que sistemas desatualizados facilitam a invasão cibernética, especialmente os de ransomware. No entanto, nem sempre a correção é fácil de acontecer porque muitas empresas ainda dependem se sistemas antigos e a sua atualização pode não estar disponível. Nestes casos, muitos programas podem não ser compatíveis e suportar uma atualização do Windows, o que pode paralisar uma empresa, tornando-se um processo muito mais complexo do que parece. Ao mesmo tempo, a atualização pode gerar incompatibilidades com certificados que garantem o funcionamento de certos equipamentos médicos em hospitais ou centros de saúde, por exemplo. Muitos outros segmentos, principalmente na manufatura, podem viver situações semelhantes.
A segmentação de redes corporativas
Segundo os especialistas da G Data, uma maneira eficaz de driblar a falta de atualizações dos sistemas é a segmentação das redes corporativas, que consiste na configura da rede em diferentes subsistemas. Isso não garante que a infecção não ocorra, mas o ataque será limitado a uma área específica, em vez de propagação em toda a rede corporativas. Ao delimitar as redes, o administrador de rede também não poderá se esquecer de garantir o uso de soluções de segurança que funcionem em sistemas operacionais antigos para bloquear a ação dos ataques.
Treinamento das equipes
Os funcionários são grandes aliados no combate aos ataques cibernéticos. A empresa deve sempre manter suas equipes atualizadas sobre os riscos virtuais, dando exemplo de como os criminosos cibernéticos atuam. Se os funcionários são capazes de identificar uma ação de malware, seguir normas e procedimentos de segurança, os riscos serão sempre menores e melhor controlados.
“Também não faz mal algum contratar os serviços de empresas especializadas em segurança para ajudar as equipes internas de TI. Para muitas empresas, esta atitude pode não ser a mais simples, mas o esforço vai valer a pena quando o próximo WannaCry chegar. A prevenção sempre é o melhor remédio”, comenta Bruno Coelho, especialista em segurança digital da FirstSecurity.