Segurança Cibernética

WannaCry: um ano depois | Avast

Ondrej Vlcek, 12 Maio 2018

O CTO da Avast, Ondrej Vlcek, relembra o ano desde que o WannaCry atacou e pergunta se a indústria de tecnologia fez o suficiente para evitar outro incidente de segurança cibernética.

Em 12 de maio de 2017, o WannaCry, o maior ataque de ransomware da história, espalhou-se rapidamente por todo o mundo, afetando indiscriminadamente computadores de consumidores, empresas, hospitais e órgãos governamentais. Agora, um ano depois, o mesmo malware continua solto e, recentemente, pensa-se que atingiu a fabricante de aeronaves Boeing. Desde o ataque inicial no ano passado, a Avast detectou e bloqueou mais de 176 milhões de ataques WannaCry em 217 países. Apenas em março de 2018, bloqueamos 54 milhões de ataques WannaCry.

WannaCry%20Map%20May%2012%202017%20-%20April%201%202018

O WannaCry se espalhou agressivamente usando a vulnerabilidade do Windows chamada EternalBlue, ou MS17-010, um bug crítico no código do Windows que é pelo menos tão antigo quanto o Windows XP. Ele permite que cibercriminosos executem remotamente um código, criando uma solicitação para o serviço Windows File and Printer Sharing.

Avast%20EternalBlue%20vulnerable%20devices%20March%202018

Além do WannaCry, outras variantes de ransomware, como o NotPetya, também usaram a vulnerabilidade EternalBlue, sendo o mais notável o Adylkuzz – um malware de mineração de moedas digitais – e o Retefe – um Trojan bancário –. Diferentes grupos de hackers com vínculos governamentais também usaram a vulnerabilidade para coletar senhas e ele continua a ser uma ferramenta útil para os cibercriminosos ao se espalhar ou direcionar malwares.

A Microsoft lançou uma correção para essa vulnerabilidade em março de 2017 – dois meses antes de o WannaCry surgir –, mas o ransomware ainda conseguiu atacar centenas de milhões de usuários. Isso ocorre porque as pessoas não conseguiram atualizar seus sistemas. Na verdade, nossos dados mostram que quase um terço (29%) dos computadores Windows em todo o mundo ainda estão funcionando com a vulnerabilidade em vigor.

Por que as pessoas não estão atualizando?

Provavelmente, as razões mais prováveis pelas quais as pessoas não atualizam o seu sistema operacional Windows são:

  • Falta de compreensão sobre o que são as correções e atualizações de software: muitos usuários não entendem porque são importantes e preferem deixar as coisas “como estão”.
  • Os usuários não gostam de interrupções: atualizar um sistema ou programa requer que os usuários parem o que estão fazendo e esperem a atualização baixar e se instalar.
  • Alguns resistem à mudança: as atualizações do sistema operacional e dos programas podem alterar os ambientes e interfaces familiares ao usuário, o que nem sempre é bem-vindo por todos eles.
  • Os serviços não podem parar: organizações como o Serviço Nacional de Saúde do Reino Unido – e alguns hospitais brasileiros – teriam que reduzir seus serviços enquanto a atualização é realizada.
  • Sistemas mais antigos não são mais suportados: o Windows XP é um exemplo de um sistema que não é mais suportado e, portanto, deixado indefeso.
  • Cópias ilegais do sistema operacional: cópias piratas dos antigos sistemas operacionais Windows geralmente têm as atualizações desativadas.

O que as empresas de tecnologia têm que fazer melhor?

  • Educar as pessoas sobre as atualizações: explicar as razões das atualizações aos usuários quando eles forem solicitados a atualizar, usando termos simples para descrever a atualização e a sua importância.
  • Diminuir os inconvenientes: atualizar em segundo plano ou em doses menores, ou simplesmente conscientizar as pessoas sobre as opções de atualizações durante a noite.
  • Oferecer suporte contínuo: os desenvolvedores de software precisam considerar que seus sistemas podem viver além dos anos pretendidos, pois o hardware continua funcionando. Por exemplo, o Windows XP ainda está sendo usado por 1,5% dos usuários do Avast e o Windows Vista também em 1,5%, embora a Microsoft não ofereça mais suporte a esses sistemas operacionais.

Os usuários precisam de educação sobre segurança, bem como orientação através das etapas necessárias de maneira fácil, simples e confortável.

As empresas precisam levar a sério a educação dos funcionários em segurança cibernética e gerenciamento de atualizações.

Ao mesmo tempo, os distribuidores de software precisam garantir que as atualizações que eles promovem funcionem sem erros e livres de ameaças.

Se isso puder ser feito, a colaboração e a contribuição mais amplas dos usuários e do setor de tecnologia com os pesquisadores e as empresas de segurança são pontos realmente poderosos na luta contra o malware. Ainda não sabemos qual o impacto que o próximo WannaCry poderia ter, mas com base nesses insights críticos do ano passado, há medidas claras que a indústria de tecnologia pode tomar para evitar que um ataque tão grande aconteça novamente.

unsplash-logorawpixel