SEGURANÇA

Windows desatualizado abriu brecha para megaataque de ransomware

Ana Paula Lobo ... 12/05/2017 ... Convergência Digital

O WanaCruptOr, uma variante do WCry/WannaCry, causou um grande estrago nesta sexta-feira, 12/05, e tem, segundo o especialista da Kaspersky Brasil, Fabio Assolini, a mesma relevância mundial do worm Conficker que, em 2008, atingiu milhares de servidores de empresas e ainda circula no mundo. "Foram detectados 46 mil ataques em poucas horas em 74 países. As empresas atingidas estavam com o Windows desatualizado. A brecha explora uma vulnerabilidade do Windows", relata Assolini, em entrevista ao portal Convergência Digital.

Segundo ele, o WannaCry é um ransomware que tem características de um worm e foi criado para explorar as vulnerabilidades dos ambientes corporativos ligados em rede TCP/IP. "Posso assegurar que quem instalou o patch MS 17010, lançado pela Microsoft em março, não foi atingido. O problema é que muitas empresas fazem testes de atualização com receito de ter conflito na rede. E nesse período, a brecha se abriu para o cibercrime", detalha Assolini.

GNU

Os servidores e PCs com o sistema operacional GNU (kernel Linux) neste momento, estão fora do radar do WannaCry, acrescenta ainda o especialista da Kaspersky. O estrago provocado pelo WannaCry pode incentivar as empresas a renovarem seu parque de sistema operacional, acredita Assolini. mas isso é válido tanto para quem estava fora das atualizações da Microsoft, quanto quem estudava abandonar o GNU.

Na Inglaterra, por exemplo, o hospital atacado ainda utilizava o Windows XP." Há empresas no mundo, e o Brasil está nele, que ainda usam o XP, mesmo ele estando morto e enterrado pela Microsoft", lamenta Assolini. O especialista garante: quem instalar a patch de segurança MS 17010 está protegido. "Instalou a atualização fechou a porta para a brecha. Fechou a porta para o cibercriminoso".

Questionado se o ataque em massa acabou, Assolini assegura que não. "Enquanto tiver brecha, o WannaCry vai atacar, como o Conficker ainda atua até hoje apesar do forte estrago que causou", diz. E para as empresas atacadas e que tiveram seus dados roubados, Assolini é taxativo: não paguem resgate. E ele detalha o porquê dessa atitude.

"Pode-se pagar e não levar porque o criminoso não tem ética. Você pode pagar e o criminoso iniciar um processo de chantagem sem fim. Você pode pagar e não significa que não será atacado novamente. Se pagar, há o incentivo para que os criminosos continuem agindo. E especialmente: é possível recuperar os arquivos sem pagar resgate. Basta investir em componentes de segurança", completa Assolini.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Mutação do Wannacry determina novo alerta à Segurança da Informação

Variante do ransomware - que parou várias empresas em 2017 - causou estragos na Taiwan Semiconductor Manufacturing (TSMC), fabricante de chips e fornecedora da Apple. Orientação dos especialistas é cuidar da atualização dos sistemas.

Custo de dado roubado ou perdido no Brasil fica, em média, em R$ 268

Levantamento apura ainda que o tempo médio para conter uma violação de dados no Brasil está em 100 dias. Já o tempo para identificar a violação dos dados caiu de 250 dias para 240 dias.

Bancos ingleses têm três meses para mostrar planos de segurança cibernética

No Brasil, resolução do Banco Central, de abril deste 2018, deu um ano para que as instituições financeiras aprovem políticas de segurança e planos de resposta a incidentes.

Malware mineradores de criptomoedas crescem 629% no 1º trimestre

Relatório de segurança mostar que os hackers invadiram o mundo das bitcoins sequestrando os navegadores das vítimas ou infectando seus sistemas para minerar criptomoedas legítimas. Amostras recolhidas chegaram a 2,9 milhões nos três primeiros meses do ano.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G