O avanço do ransomware WannaCry (#Wcry), ocorrido durante a última sexta-feira, 12 de maio, quase deixou o mundo de joelhos. Quem teve de sair mais cedo da empresa porque os gestores da TI mandaram desligar tudo que não era essencial, mal soube, quando voltou ao trabalho, que por muito pouco não havia mais empresa.
Isso porque a disseminação desse malware foi contida quase por acaso, quando um especialista em segurança descobriu uma chave que fazia o Wcry não infectar mais computadores remotamente. Foi uma providencial barreira para a crise que estava se espalhando de forma geométrica e prometia o armageddon cibernético.
Os números variam, mas os primeiros dados mostram mais de 100 países e pelo menos 200 mil máquinas infectadas.
Estão chamando a proliferação do WCry de mega-ataque, superataque, o maior ataque de todos os tempos etc. Ataque? Dá pra chamar de ataque quando a TI da empresa não instala uma atualização (patch) publicada há dois meses e deixa uma brecha aberta num sistema operacional antigo?
Há termos melhores para definir isso. Bobeira, sono, inércia, vergonha, viver perigosamente, amor ao risco desnecessário, etc. Escolha um.
Dez entre dez especialistas em segurança digital são enfáticos sobre eventos como o ocorrido. “Instalem o patch!” E hoje, com o impacto do #Wcry razoavelmente controlado, mais algumas centenas de experts de ocasião estão fazendo lista de dicas para as empresas se protegerem. E a pricipal delas continua sendo: “instalem o patch”.
Quando gente reconhecidamente competente e aproveitadores de ocasião convergem para uma mesma lição essencial, não há saída, é melhor escutá-los. Instalem o patch!
A Microsoft, fabricante dos sistemas afetados (Windows XP, Windows 8 e Windows Server 2003 – os usuários de Windows 10 não foram alvos) está tentando alertar novamente para as pessoas instalarem a porcaria do patch! Isso porque estamos há dois meses após ele ter sido publicado. E em pleno rescaldo de quase uma carnificina digital em sistemas empresariais. Dois meses! E tem empresa que ainda não instalou o diacho do patch.
“À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há maneira de os clientes se protegerem contra ameaças a menos que atualizem seus sistemas. Caso contrário, eles estão literalmente lutando contra os problemas do presente com ferramentas do passado”, escreve o vice-presidente jurídico da Microsoft, Brad Smith, em um post no qual discute a necessidade de uma ação coletiva urgente para garantir a segurança cibernética dos clientes. E adivinhem qual a lição principal? Pois é.
Outro alerta (ou melhor, bronca) vem de um veterano da segurança digital, Beau Woods. Para ele, a maioria dos sistemas digitais mais críticos para o funcionamento da sociedade estão vulneráveis, e o Wcry expôs isso de forma avassaladora. “Já gastamos US$ 1 trilhão com segurança digital e ainda temos eventos como esse”, comenta em sua conta do Twitter.
Mais custos
Todos sabem porque as empresas adiam essas medidas simples. Trocar os sistemas operacionais exige investimentos, por vezes pesados. Também tomam horas de máquinas paradas e ainda é necessário mudar SLAs (contratos de serviços), novas certificações para os técnicos, frameworks e até contratação de seguro novo para o negócio.
Mas o que temos após o Wcry se espalhar pelo mundo? Necessidade de mais investimentos, trocas de tecnologia e especializações… e um seguro contra ransomware não cairia nada mal.
Então, não há como fugir das responsabilidades. A lição deixada pela quase catástrofe digital do ransomware Wcry é simples: Instalem a porcaria do patch!
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–