inova.jor

inova.jor

Por que os ataques digitais às empresas têm aumentado

Ataques digitais: A Nayana, na Coreia do Sul, pagou US$ 1 milhão de resgate / Mario Sánchez Prada/Creative Commons
Na Coreia do Sul, a Nayana pagou US$ 1 milhão de resgate em ataque digital / Mario Sánchez Prada/Creative Commons

Os ataques digitais às empresas têm ganhado cada vez mais visibilidade.

Neste ano, centenas de milhares de computadores ao redor do mundo foram infectados pelos ransomwares Petya e WannaCry, que impedem o acesso às informações dos computadores e exigem o pagamento de um resgate para liberá-lo.

Recentemente, uma invasão à agência de crédito Equifax deixou expostas informações sensíveis de 143 milhões de consumidores nos Estados Unidos.

Em junho, um ataque de ransomware à empresa de hospedagem de sites Nayana, na Coreia do Sul, infectou 153 servidores de Linux e tornou inacessíveis mais de 3,4 mil sites de empresas hospedados pela companhia.

A Nayana concordou em enviar cerca de US$ 1 milhão em bitcoins aos criminosos, depois de oito dias de operações paralisadas, no maior pagamento de resgate num caso de ransomware que se tem notícia.

Mas por que as empresas têm se mostrado tão vulneráveis?

Software antigo

Os casos de ransomware revelaram um segredo vergonhoso da tecnologia da informação (TI) corporativa. Grandes empresas funcionam com software bastante desatualizado.

Os ataques com Petya e WannaCry exploraram vulnerabilidades do Windows conhecidas há meses, cujas correções já haviam sido distribuídas pela Microsoft.

Acontece que os departamentos de TI demoram muito para aplicar essas correções.

Primeiro porque essas correções podem significar tempo de parada das máquinas, principalmente os servidores. Em segundo lugar, porque sempre há risco de aplicações antigas se mostrarem incompatíveis com as versões corrigidas do sistema operacional.

Mas os problemas não param por aí. “Muitas empresas ainda usam Windows XP e Windows Server 2003, que já nem recebem mais suporte da Microsoft”, afirma Juan Pablo Castro, diretor de inovação tecnológica para a América Latina da Trend Micro.

Análise de risco

Essa situação não se limita ao mundo Linux. A Nayana foi vítima de ransomware porque usava versões de 2008 do Linux e de 2006 do servidor web Apache e do banco de dados PHP.

“As equipes de TI e de segurança precisam trabalhar em conjunto e avaliar o risco”, afirma Castro. “Como medir o risco é o segredo. Muitas vezes, o C-Level (alta direção da empresa) nem conhece o risco.”

Segundo o executivo, já existem ferramentas que verificam as falhas de segurança e impedem que elas sejam exploradas mesmo sem atualizar o software.

Comentários

comentários

Publicações relacionadas

Renato Citrini, da Samsung, apresenta o Galaxy Note 7 na Cidade Olímpica / Renato Cruz/inova.jor

Reconhecimento de íris pode tornar o celular mais seguro

RIO Depois de o leitor de digitais ter se tornado comum em celulares mais sofisticados, os fabricantes apostam agora em reconhecimento de retina para reforçar a segurança dos aparelhos e beneficiar aplicações como pagamento e banco móveis. Hoje (2/8), a Samsung lançou, em evento no Parque Olímpico, no Rio de Janeiro,[…]

Leia mais »
Chamada de Diili, a solução de internet das coisas da Embraco quer aumentar a eficiência dos refrigeradores / Divulgação

Como a Embraco quer tornar os refrigeradores mais inteligentes

A Embraco é conhecida por produzir compressores herméticos, o principal componente dos refrigeradores. Recentemente, a empresa anunciou o Diili, plataforma de internet das coisas que tem como objetivo trazer inteligência para esses equipamentos. “Com o Diili, a Embraco torna-se também uma empresa de serviço”, afirmou Daniel Moraes, gerente sênior de Novos[…]

Leia mais »

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami