Ameaça invisível: ataque a computadores acende alerta; saiba se proteger

A Ucrânia e empresas de outros países europeus foram alvo de um novo ataque cibernético. Em maio deste ano, cerca de 300 mil sistemas de computadores, em mais de 150 países, foram afetados pelo vírus WannaCry. O ciberataque acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas. 

Após terem seus computadores atingidos, os usuários teriam 72 horas para pagar US$ 300 em bitcoin. Caso o pagamento não fosse efetuado, a ameaça era a perda total dos arquivos na máquina atingida. A partir desse episódio, o mundo começou a ter o olhar mais atento para o bitcoin.

Segundo a consultoria ABI Research, os prejuízos acumulados no ano passado devido a ataques somam US$ 450 bilhões. Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos hackers – é possível proteger a informação.

Prevenir é palavra-chave

O vírus WannaCry, responsável por "sequestrar" dados de usuários, preocupou milhares de pessoas o âmbito empresarial quanto no governamental. Ucrânia e empresas de outros países europeus foram alvo de novo ataque cibernético. O ataque se aproveitou de uma ferramenta de hacking construída pela Agência Nacional de Segurança (NSA) dos Estados Unidos que vazou online. Especialistas afirmam que o episódio fez pessoas e instituições lembrarem da necessidade de uma cultura de prevenção nos seus sistemas.

Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou o disco rígido do computador queima. “Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte. Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil."

O especialista lembra que, no ataque anterior em maio deste ano, só foram infectadas máquinas que estavam com o sistema operacional desatualizado. E a atualização já estava disponível desde abril. “Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, destacou Oliveira.

Treinamento de funcionários

Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda precisam estar mais atentas em relação aos ataques cibernéticos. “Estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia. Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa. Segundo a especialista, deve-se não apenas investir na área de tecnologia da informação, mas também treinar funcionários para saber como reagir e conhecer os possíveis tipos de ataques.

A baixa preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello. Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam “nem de perto” com o que deveriam com segurança digital. “Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta”, alerta.

O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry. As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas. “Vamos ver, a partir daqui, esse tipo de incidente o tempo todo.”