O CTO da Avast, Ondrej Vlcek, relembra o ano desde que o WannaCry atacou e pergunta se a indústria de tecnologia fez o suficiente para evitar outro incidente de segurança cibernética.
Em 12 de maio de 2017, o WannaCry, o maior ataque de ransomware da história, espalhou-se rapidamente por todo o mundo, afetando indiscriminadamente computadores de consumidores, empresas, hospitais e órgãos governamentais. Agora, um ano depois, o mesmo malware continua solto e, recentemente, pensa-se que atingiu a fabricante de aeronaves Boeing. Desde o ataque inicial no ano passado, a Avast detectou e bloqueou mais de 176 milhões de ataques WannaCry em 217 países. Apenas em março de 2018, bloqueamos 54 milhões de ataques WannaCry.
O WannaCry se espalhou agressivamente usando a vulnerabilidade do Windows chamada EternalBlue, ou MS17-010, um bug crítico no código do Windows que é pelo menos tão antigo quanto o Windows XP. Ele permite que cibercriminosos executem remotamente um código, criando uma solicitação para o serviço Windows File and Printer Sharing.
Além do WannaCry, outras variantes de ransomware, como o NotPetya, também usaram a vulnerabilidade EternalBlue, sendo o mais notável o Adylkuzz – um malware de mineração de moedas digitais – e o Retefe – um Trojan bancário –. Diferentes grupos de hackers com vínculos governamentais também usaram a vulnerabilidade para coletar senhas e ele continua a ser uma ferramenta útil para os cibercriminosos ao se espalhar ou direcionar malwares.
A Microsoft lançou uma correção para essa vulnerabilidade em março de 2017 – dois meses antes de o WannaCry surgir –, mas o ransomware ainda conseguiu atacar centenas de milhões de usuários. Isso ocorre porque as pessoas não conseguiram atualizar seus sistemas. Na verdade, nossos dados mostram que quase um terço (29%) dos computadores Windows em todo o mundo ainda estão funcionando com a vulnerabilidade em vigor.
Por que as pessoas não estão atualizando?
Provavelmente, as razões mais prováveis pelas quais as pessoas não atualizam o seu sistema operacional Windows são:
Falta de compreensão sobre o que são as correções e atualizações de software: muitos usuários não entendem porque são importantes e preferem deixar as coisas “como estão”.
Os usuários não gostam de interrupções: atualizar um sistema ou programa requer que os usuários parem o que estão fazendo e esperem a atualização baixar e se instalar.
Alguns resistem à mudança: as atualizações do sistema operacional e dos programas podem alterar os ambientes e interfaces familiares ao usuário, o que nem sempre é bem-vindo por todos eles.
Os serviços não podem parar: organizações como o Serviço Nacional de Saúde do Reino Unido – e alguns hospitais brasileiros – teriam que reduzir seus serviços enquanto a atualização é realizada.
Sistemas mais antigos não são mais suportados: o Windows XP é um exemplo de um sistema que não é mais suportado e, portanto, deixado indefeso.
Cópias ilegais do sistema operacional: cópias piratas dos antigos sistemas operacionais Windows geralmente têm as atualizações desativadas.
O que as empresas de tecnologia têm que fazer melhor?
Educar as pessoas sobre as atualizações: explicar as razões das atualizações aos usuários quando eles forem solicitados a atualizar, usando termos simples para descrever a atualização e a sua importância.
Diminuir os inconvenientes: atualizar em segundo plano ou em doses menores, ou simplesmente conscientizar as pessoas sobre as opções de atualizações durante a noite.
Oferecer suporte contínuo: os desenvolvedores de software precisam considerar que seus sistemas podem viver além dos anos pretendidos, pois o hardware continua funcionando. Por exemplo, o Windows XP ainda está sendo usado por 1,5% dos usuários do Avast e o Windows Vista também em 1,5%, embora a Microsoft não ofereça mais suporte a esses sistemas operacionais.
Os usuários precisam de educação sobre segurança, bem como orientação através das etapas necessárias de maneira fácil, simples e confortável.
As empresas precisam levar a sério a educação dos funcionários em segurança cibernética e gerenciamento de atualizações.
Ao mesmo tempo, os distribuidores de software precisam garantir que as atualizações que eles promovem funcionem sem erros e livres de ameaças.
Se isso puder ser feito, a colaboração e a contribuição mais amplas dos usuários e do setor de tecnologia com os pesquisadores e as empresas de segurança são pontos realmente poderosos na luta contra o malware. Ainda não sabemos qual o impacto que o próximo WannaCry poderia ter, mas com base nesses insights críticos do ano passado, há medidas claras que a indústria de tecnologia pode tomar para evitar que um ataque tão grande aconteça novamente.