Em resposta ao incidente do ataque maciço perpetrado pelo ransomware
WannaCrypt na última sexta-feira, a empresa de segurança Trend Micro
publicou um comunicando avaliando os estragos e as lições aprendidas.
Para os especialistas, há um problema latente de atraso em se
implementar atualizações importantes de sistema: “organizações demoram
em média 100 dias para aplicar uma correção em seus sistemas”.
A reação inicial dos observadores externos que acompanhavam o cenário
do ataque foi: “por que as empresas não aplicaram as correções em seus
sistemas?” De acordo com a Trend Micro, como a maioria dos problemas no
mundo digital-isso não pode ser tão facilmente respondido. “Embora seja
fácil culpar as vítimas, a campanha de ransomware WannaCry destaca os
desafios fundamentais enfrentados pelos gestores de TI”, revela a
empresa.
“Um ponto bastante enfatizado na comunidade da Segurança de
Informação é: a correção é a primeira linha de defesa”. Mas qual é o
motivo que leva a essa demora de até 100 dias para aplicar correções que
já estão disponíveis? “Vários fatores podem responder esse
questionamento. Mas basicamente deve-se ao fato de que o setor de TI é
crítico para qualquer negócio. Interrupções podem ser dispendiosas e
prejudiciais à produtividade da companhia”, explica a Trend Micro.
“Outro desafio no momento são os aplicativos personalizados e de
terceiros que não seguem as práticas de codificação recomendadas. Esses
aplicativos podem depender de recursos não documentados, comportamentos
exclusivos ou atalhos que não são oficialmente suportados. As correções
podem alterar a configuração, impossibilitando o uso dos aplicativos
empresariais críticos até que eles também possam ser corrigidos”,
continua o relatório.
E a Trend Micro profetiza sobre o WannaCrypt: “é possível que essa
vulnerabilidade seja explorada por semanas ou até mesmo, meses”. E as
ameaças não param por aí: Até o momento, 637 vulnerabilidades foram
contabilizadas, somente em 2017, um ritmo mais rápido do que as 1.057
relatadas em 2016 (esses números são apenas para vulnerabilidades
exploráveis remotamente).
“Obviamente uma organização não será afetada por todas estas
vulnerabilidades, mas é razoável dizer que, ao menos uma vez por mês, as
companhias terão que enfrentar uma decisão sobre alguma vulnerabilidade
crítica”, avisa a Trend Micro. “Soluções de virtual patch como
o Deep Security da Trend Micro, podem aplicar a correção em sistemas
ultrapassados. À medida que os sistemas se tornam desatualizados,
simultaneamente representam um risco maior para a organização”, completa
o levantamento.
“A aplicação de correções é um problema crítico que precisa da
colaboração entre a equipe de TI e todos os demais setores de uma
empresa para que seja eficaz. Ano após ano, a maioria dos ataques se
aproveita de vulnerabilidades com correções. Isso significa que a
maioria dos ataques cibernéticos atualmente são evitáveis”, informa a
Trend Micro.
A pesquisa também aponta que os e-mails de phishing continuam a ser o método mais eficaz de distribuição de malware. Os números indicam que 79% de todos os ataques de ransomware em 2016 começaram via phishing.
“A análise agressiva de e-mails para detectar ameaças e a implementação
de gateways fortes são imprescindíveis”, recomenda a empresa de
segurança.
Fonte: Codigo Fonte