WannaCry: A ameaça a um clique

Com mais de 300 mil máquinas infectadas em 150 países, o megaciberataque WannaCry deixa uma marca na história e um alerta: algo pior pode estar por vir. Os números do ataque mostram o Brasil em quinto lugar no ranking mundial de infecções pelo ransomware, que tirou do ar os sistemas de diversas empresas e serviços públicos ao explorar uma vulnerabilidade no Windows — e este é um dos pontos que devemos prestar atenção.

O WannaCry não é um malware novo e a brecha usada pelos cibercriminosos foi corrigida em março pela Microsoft. Por que, então, mesmo assim milhares de computadores de grandes instituições foram infectados? É preciso destacar que muitos não levam a sério as dicas básicas de segurança. Sim, é importante atualizar seu computador, executar um antivírus, aumentar suas defesas e fazer um backup regulares e seguros.

Outro ponto importante é ter cautela ao abrir arquivos e links recebidos por e-mail e qualquer outro meio de comunicação — Facebook, WhatsApp, etc. Muitos são os relatos de que o malware atua por meio de arquivos do Word ou Excel. Por isso, repito, é importante minimizar qualquer tipo de risco. A ameaça ransomware está a um clique e a conscientização do usuário aliado ao investimento em tecnologias e serviços de segurança da informação são os fatores cruciais para o sucesso ou frustação da tentativa de invasão.

No caso de empresas, é preciso ter em mente que o montante anual reservado para a área de segurança não é um gasto, mas um investimento. Toda empresa deve ter um plano de segurança de dados. Do salão de beleza da esquina à multinacional, não importa. É preciso lembrar que a reputação da empresa é um dos ativos mais valiosos e o roubo de dados sigilosos de clientes, seja identidade, CPF, dados bancários ou mesmo o endereço, é muito grave. Este é um crime que pode comprometer o futuro de qualquer organização.

Como aconteceu com diversas empresas no mundo, muitos servidores no Brasil foram inundados de tentativas de ataque. Desde então CEOs, CIOs e gestores de TI estão em estado de alerta. Mas empresas que tem serviços de segurança como de prevenção a ciberataques como “Cisco Quick Defense” não se preocuparam. E esta é mais uma prova de que é possível, e desejável, ter uma estrutura confiável.

Pelo que se sabe até agora, apesar das ameaças, os hackers não conseguiram muito dinheiro de suas vítimas. A princípio, o maior prejuízo foi de produtividade, uma vez que muitas empresas desligaram suas máquinas. De todo modo, segue uma última dica: se seu computador ou o de sua empresa tiver sido infectado, não pague resgate. Não fique eternamente refém das ameaças deste grupo. Até porque não sabemos o que está por vir. Estar preparado para o pior e contar com um bom parceiro de TI é ainda a melhor alternativa.