0 Compartilhamentos 220 Views

Trend Micro avalia os estragos e as lições do WannaCrypt

Em resposta ao incidente do ataque maciço perpetrado pelo ransomware WannaCrypt na última sexta-feira, a empresa de segurança Trend Micro publicou um comunicando avaliando os estragos e as lições aprendidas.

Para os especialistas, há um problema latente de atraso em se implementar atualizações importantes de sistema: “organizações demoram em média 100 dias para aplicar uma correção em seus sistemas”.

A reação inicial dos observadores externos que acompanhavam o cenário do ataque foi: “por que as empresas não aplicaram as correções em seus sistemas?” De acordo com a Trend Micro, como a maioria dos problemas no mundo digital-isso não pode ser tão facilmente respondido. “Embora seja fácil culpar as vítimas, a campanha de ransomware WannaCry destaca os desafios fundamentais enfrentados pelos gestores de TI”, revela a empresa.

“Um ponto bastante enfatizado na comunidade da Segurança de Informação é: a correção é a primeira linha de defesa”. Mas qual é o motivo que leva a essa demora de até 100 dias para aplicar correções que já estão disponíveis? “Vários fatores podem responder esse questionamento. Mas basicamente deve-se ao fato de que o setor de TI é crítico para qualquer negócio. Interrupções podem ser dispendiosas e prejudiciais à produtividade da companhia”, explica a Trend Micro.

“Outro desafio no momento são os aplicativos personalizados e de terceiros que não seguem as práticas de codificação recomendadas. Esses aplicativos podem depender de recursos não documentados, comportamentos exclusivos ou atalhos que não são oficialmente suportados. As correções podem alterar a configuração, impossibilitando o uso dos aplicativos empresariais críticos até que eles também possam ser corrigidos”, continua o relatório.

E a Trend Micro profetiza sobre o WannaCrypt: “é possível que essa vulnerabilidade seja explorada por semanas ou até mesmo, meses”. E as ameaças não param por aí: Até o momento, 637 vulnerabilidades foram contabilizadas, somente em 2017, um ritmo mais rápido do que as 1.057 relatadas em 2016 (esses números são apenas para vulnerabilidades exploráveis remotamente).

“Obviamente uma organização não será afetada por todas estas vulnerabilidades, mas é razoável dizer que, ao menos uma vez por mês, as companhias terão que enfrentar uma decisão sobre alguma vulnerabilidade crítica”, avisa a Trend Micro. “Soluções de virtual patch como o Deep Security da Trend Micro, podem aplicar a correção em sistemas ultrapassados. À medida que os sistemas se tornam desatualizados, simultaneamente representam um risco maior para a organização”, completa o levantamento.

“A aplicação de correções é um problema crítico que precisa da colaboração entre a equipe de TI e todos os demais setores de uma empresa para que seja eficaz. Ano após ano, a maioria dos ataques se aproveita de vulnerabilidades com correções. Isso significa que a maioria dos ataques cibernéticos atualmente são evitáveis”, informa a Trend Micro.

A pesquisa também aponta que os e-mails de phishing continuam a ser o método mais eficaz de distribuição de malware. Os números indicam que 79% de todos os ataques de ransomware em 2016 começaram via phishing. “A análise agressiva de e-mails para detectar ameaças e a implementação de gateways fortes são imprescindíveis”, recomenda a empresa de segurança.

Carregando...

Você pode se interessar

Impacto da pandemia no setor de TI
Artigos
10 visualizações
Artigos
10 visualizações

Impacto da pandemia no setor de TI

Carlos L. A. da Silva - 11 de julho de 2020

Novo coronavírus está provocando mudanças no cenário, atrasando avanços mas incentivando outros cenários.

Promoções de Jogos do Final de Semana (10/07)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (10/07)

Carlos L. A. da Silva - 10 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica
Artigos
16 visualizações
Artigos
16 visualizações

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica

Carlos L. A. da Silva - 6 de julho de 2020

Time de quatro pesquisadores do Instituto Federal de Tecnologia (ETH) de Zurique, na Suíça, quebrou paradigmas e está prestes a escancarar as portas da computação quântica.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (03/07)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (03/07)

Carlos L. A. da Silva - 3 de julho de 2020
Como plugar um dispositivo USB corretamente… de primeira!
Dicas
21 visualizações
21 visualizações

Como plugar um dispositivo USB corretamente… de primeira!

Carlos L. A. da Silva - 3 de julho de 2020
Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
27 visualizações
27 visualizações
Promoções de Jogos do Final de Semana (26/06)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020