Por que atualizar computador é mais importante até que antivírus para evitar ciberataques:estrela beta evo

As violaçõesestrela beta evodados custarão às empresas americanas US$ 4,1 milhões (R$ 13,5 milhões) neste ano,estrela beta evoacordo com o estudo "Cost of Data Breach 2017", feito pela IBMestrela beta evoparceria com o Instituto Ponemon.

No Brasil, país cada vez mais visado pelos criminosos, as perdas quase dobraram desde 2013,estrela beta evoR$ 2,6 milhões para R$ 4,7 milhões projetados para este ano. O levantamento contou com a participaçãoestrela beta evo166 organizaçõesestrela beta evo12 diferentes segmentos.

As vulnerabilidades são um tema tão importante no mundo da tecnologia da informação que a IBM tem especialistas dedicados a vasculhar programas e sistemas operacionaisestrela beta evobusca delas para notificar os desenvolvedores, diz João Rocha, líderestrela beta evosegurança da companhia no Brasil.

E o períodoestrela beta evomaior riscoestrela beta evoataques, ele ressalta, é justamente aquele entre o lançamentoestrela beta evouma atualização e momentoestrela beta evoque ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.

"É difícil se protegerestrela beta evouma vulnerabilidade 'zero-day' (completamente desconhecida), mas a maioria dos ataques não é desse tipo", ele destaca.

Prevenção a 85% das ameaças

As atualizaçõesestrela beta evosistemas operacionais eestrela beta evosoftwares ocupam o topo da listaestrela beta evorecomendações do analista sêniorestrela beta evosegurança da Kaspersky Lab Fabio Assolini.

Combinadas à prática do "whitelisting" - uma "lista branca" que autoriza o download apenasestrela beta evoprogramas reconhecidamente confiáveis -, elas evitariam 85% das ameaças a computadores, ele ressalta.

O trio faz parteestrela beta evouma listaestrela beta evo30 estratégias reunidas pela Australian Signals Directorate (ADS), agênciaestrela beta evointeligência do governo australiano responsável por segurança da informação, e adotadas hoje no mundo inteiro.

"O antivírus ocupa apenas a 22ª posição", acrescenta o especialista da Kaspersky, referindo-se à modalidade que muita gente acredita ser a medidaestrela beta evosegurança mais importante.

O descuidoestrela beta evomanter as máquinas desatualizadas aconteceestrela beta evoempresasestrela beta evotodos os tamanhosestrela beta evotodos os países, diz Santos, da Fortinet. E está por trás da grande maioria dos ataques que ele observa entre os dois mil clientes corporativos que atende no Brasil -estrela beta evocompanhias na áreaestrela beta evosaúde e no setorestrela beta evoserviços a hotéis.

A falha nem sempre é desleixo, ressalva Assolini, da Kaspersky. "Para nós parece simples manter o sistema atualizado, mas isso é mais difícil quando você tem uma rede com centenasestrela beta evocomputadores e nem todos usam o mesmo sistema operacional, por exemplo."

No caso específico do Brasil, ele emenda, o fatoestrela beta evomuitas empresas usarem softwares piratas - inclusive grandes companhias - e sistemas operacionais que não mais suportados, como o Windows XP, também facilita os ataques.

O risco dos malwares

Os principais agentesestrela beta evoameaças e ataques são os softwares maliciosos - chamadosestrela beta evomalware -, que se escondemestrela beta evosites, emails, mensagensestrela beta evotexto,estrela beta evoWhatsApp e que se infiltram no computador para roubar informações ou executar funções sem o consentimento do usuário.

São malwares os vírus, trojans, worms, spywares.

Uma das estratégias mais comunsestrela beta evopropagação são os golpesestrela beta evo"phishing", os e-mails infectados que se escondemestrela beta evomensagens cada vez mais sofisticadas. O Brasil é campeão dessas fraudes.

Um exemplo recente entre os clientes da Kaspersky, conta Assolini, envolveu o departamento financeiroestrela beta evouma média empresa. Um email com anexo intitulado "planilhaestrela beta evoaumento salarial" liberava a instalaçãoestrela beta evoum trojan que mudava o códigoestrela beta evobarras dos boletos bancários gerados pela companhia e fazia com que os pagamentos fossem direcionados para as contasestrela beta evohackers.

"Quem não clicariaestrela beta evoum email que promete revelar aumentoestrela beta evosalário?", comenta Assolini.

O termo malware ganhou ainda mais popularidadeestrela beta evomaio deste ano, quando redesestrela beta evoempresas e órgãos públicosestrela beta evodiversos países foram invadidos pelo WannaCry, que sequestrava informaçõesestrela beta evocomputadores e só as liberava mediante o pagamentoestrela beta evoresgateestrela beta evobitcoins.

O pior ciberataqueestrela beta evoque se tem notícia infectou maisestrela beta evomil computadores do Tribunalestrela beta evoJustiçaestrela beta evoSão Paulo (TJ-SP) e deixou a rede do Tribunal Regional do Trabalho (TRT)estrela beta evoSão Paulo fora do ar por maisestrela beta evo24 horas.

Novos cargos na TI

"A eraestrela beta evosegurança digital no Brasil começou depois do WannaCry", diz Bruno Prado, fundador da UPX Technologies, empresaestrela beta evotecnologia.

Para ele, o ataque chamou atenção das empresas brasileiras, cada vez mais alvo tantoestrela beta evohackers locais quantoestrela beta evoestrangeiros, para segurança digital.

Desde então, ele exemplifica, é cada vez maior o númeroestrela beta evocompanhias que procuram softwaresestrela beta evomonitoramento para acompanhar as atividades dos funcionários e prevenir comportamentosestrela beta evorisco.

Em paralelo, os departamentosestrela beta evoTI estão ganhando uma nova posição, diz Prado - o Chief Information Security Officer (CISO), que trabalha ao lado do Chief Security Officer (CSO) e se reporta diretamente ao presidente da companhia.