Em resposta ao incidente do ataque maciço perpetrado pelo ransomware WannaCrypt na última sexta-feira, a empresa de segurança Trend Micro publicou um comunicando avaliando os estragos e as lições aprendidas.
Para os especialistas, há um problema latente de atraso em se implementar atualizações importantes de sistema: “organizações demoram em média 100 dias para aplicar uma correção em seus sistemas”.
A reação inicial dos observadores externos que acompanhavam o cenário do ataque foi: “por que as empresas não aplicaram as correções em seus sistemas?” De acordo com a Trend Micro, como a maioria dos problemas no mundo digital-isso não pode ser tão facilmente respondido. “Embora seja fácil culpar as vítimas, a campanha de ransomware WannaCry destaca os desafios fundamentais enfrentados pelos gestores de TI”, revela a empresa.
“Um ponto bastante enfatizado na comunidade da Segurança de Informação é: a correção é a primeira linha de defesa”. Mas qual é o motivo que leva a essa demora de até 100 dias para aplicar correções que já estão disponíveis? “Vários fatores podem responder esse questionamento. Mas basicamente deve-se ao fato de que o setor de TI é crítico para qualquer negócio. Interrupções podem ser dispendiosas e prejudiciais à produtividade da companhia”, explica a Trend Micro.
“Outro desafio no momento são os aplicativos personalizados e de terceiros que não seguem as práticas de codificação recomendadas. Esses aplicativos podem depender de recursos não documentados, comportamentos exclusivos ou atalhos que não são oficialmente suportados. As correções podem alterar a configuração, impossibilitando o uso dos aplicativos empresariais críticos até que eles também possam ser corrigidos”, continua o relatório.
E a Trend Micro profetiza sobre o WannaCrypt: “é possível que essa vulnerabilidade seja explorada por semanas ou até mesmo, meses”. E as ameaças não param por aí: Até o momento, 637 vulnerabilidades foram contabilizadas, somente em 2017, um ritmo mais rápido do que as 1.057 relatadas em 2016 (esses números são apenas para vulnerabilidades exploráveis remotamente).
“Obviamente uma organização não será afetada por todas estas vulnerabilidades, mas é razoável dizer que, ao menos uma vez por mês, as companhias terão que enfrentar uma decisão sobre alguma vulnerabilidade crítica”, avisa a Trend Micro. “Soluções de virtual patch como o Deep Security da Trend Micro, podem aplicar a correção em sistemas ultrapassados. À medida que os sistemas se tornam desatualizados, simultaneamente representam um risco maior para a organização”, completa o levantamento.
“A aplicação de correções é um problema crítico que precisa da colaboração entre a equipe de TI e todos os demais setores de uma empresa para que seja eficaz. Ano após ano, a maioria dos ataques se aproveita de vulnerabilidades com correções. Isso significa que a maioria dos ataques cibernéticos atualmente são evitáveis”, informa a Trend Micro.
A pesquisa também aponta que os e-mails de phishing continuam a ser o método mais eficaz de distribuição de malware. Os números indicam que 79% de todos os ataques de ransomware em 2016 começaram via phishing. “A análise agressiva de e-mails para detectar ameaças e a implementação de gateways fortes são imprescindíveis”, recomenda a empresa de segurança.
