Um ano após WannaCry: as empresas aprenderam a se proteger?
Na primeira quinzena de maio do ano passado, a cibersegurança tinha virado tema comum nos principais jornais do mundo, influenciado pelo WannaCry, famoso ransomware que se aproveitava de uma brecha do Windows para sequestrar dados. O impacto econômico causado foi estimado em US$ 8 bilhões e lembrou as empresas de que todos podem ser alvos de ataques, independentemente de seu tamanho.
Para o especialista em cibersegurança, Marcio Lebrão, country manager da Cylance, o WannaCry gerou pânico e serviu para que as empresas olhassem com maior atenção à cibersegurança. “Os dois principais recados que ele deixou foram: manter sistemas atualizado, por mais que gere certo incômodo de gerência, e investir na segurança da informação”, afirma.
De fato, as empresas voltaram a tomar medidas de segurança, visto que a área deve crescer 9% este ano, segundo estimativas da IDC, e também pela perspectiva de mercado. “Elas estão mais espertas, até porque os cibercriminosos continuam desenvolvendo novos vírus”, diz Lebrão.
Complicando essa situação está o trabalho da “comunidade hacker”, que desenvolve novos malwares diariamente. “Eles baseiam esse desenvolvimento em vírus já desenvolvidos, trocando um ou outro código-fonte, o suficiente para invalidar o uso de antivírus, já que se trata de uma ameaça de dia-zero”, explica.
Foi dessa forma que as empresas caíram no WannaCry e depois no Petya, vírus que exploravam as mesmas vulnerabilidades, mas que eram diferentes em seus códigos. Para Lebrão, o uso de antivírus acabou se tornando uma ferramenta ineficaz, que não consegue parar malwares com as mesmas características, mas com códigos diferentes.
Segundo ele, a inteligência artificial (AI) mostra que é possível evitar ataques de dia-zero se o código dos arquivos for analisado e comparado com os padrões dos malwares que já são conhecidos.