EXCLUSIVO – O que Microsoft, Kaspersky e Mcafee, têm a dizer sobre o WannaCry

Padrão

wannacry

Uma semana após o ataque do ransonware WannaCry o blog TI & Projetos foi atrás de 3 empresas, para saber o que elas tem a dizer sobre o assunto. As empresas contatadas pelo TI & Projetos foram Kaspersky Labs, Microsoft e McAfee, todas por meio de suas respectivas assessorias de imprensa, eis que abaixo estão as respostas. Por empresa:

Kaspersky Labs

Blog TI & Projetos: O ataque do último final de semana expôs que as organizações em todo o mundo têm de repensar a questão da Segurança da Informação?

Kaspersky Labs: Esse incidente tem que fazer as corporações questionarem a política de patch management adotada. Instalar patches críticos de segurança o mais rápido possível, após serem disponibilizados é o cenário ideal, infelizmente não adotado pela maioria das empresas. Essa janela de oportunidade foi explorada pelo Wannacry, fazendo-o ter um alcance global.

Definitivamente as empresas precisam valorizar a segurança da informação como algo crítico para a continuidade dos negócios.

Blog TI & Projetos: Esse tipo de ataque em massa ficará mais comum daqui em diante?

Kaspersky Labs: Ainda é cedo para saber. Uma boa comparação é ver o ultimo worm de alcance global, que ocorreu em 2009, o Conficker no seu auge infectou 14 milhões de maquinas, circulando até hoje, 8 anos depois.

De uma coisa estamos certos: já apareceram outras famílias de malware explorando a mesma vulnerabilidade do Wannacry, portanto acreditamos que para os próximos anos ainda veremos muito malware usando essa vulnerabilidade.

Blog TI & Projetos: O que as empresas, assim como a Kaspersky, podem contribuir para um futuro em que efetivamente esses ataques sejam mitigados?

Kaspersky Labs: Temos uma iniciativa com outras empresas de segurança e órgãos policiais de todo o mundo chamado NoMoreRansom.org onde disponibilizamos gratuitamente ajuda e ferramentas que ajudam as vítimas a recuperar seus arquivos, sem precisar pagar.

Blog TI & Projetos: Essa situação representa um risco ao futuro da IoT (Internet of Things)?

Kaspersky Labs: Sem dúvida. Sabemos que a segurança de dispositivos conectados não é muito boa, portanto um ransomware que sequestre o funcionamento desses dispositivos pode ter um resultado desastroso. Esse cenário irá se tornar ainda mais real quando o iPv6 for adotado massivamente, o que dará IPs reais para cada dispositivo conectado no mundo, podendo aí elevar grandemente os ataques.

Blog TI & Projetos: Qual o panorama estatístico do ataque da última semana?

Kaspersky Labs:

  • 290 mil ataques registrados no mundo em menos de 1 semana (importante observar que cada ataque se refere a apenas 1 IP. Dentro de cada IP é possível ter vários maquinas, pois redes corporativas usam NAT e portanto compartilham o mesmo IP);
  • Mais de 150 países atacados;
  • Criminosos lucraram até agora mais de 300 mil reais.

Microsoft Brasil

A Microsoft Brasil, recebeu do TI & Projetos por meio de sua assessoria de imprensa as mesmas questões enviadas a Kaspersky Labs e à McAfee. Com a inclusão de uma pergunta específica, pelo fato do WannaCry ter explorado justamente uma vulnerabilidade do sistema operacional Windows. A pergunta que difere das demais organizações está abaixo:

Blog TI & Projetos: O que a Microsoft está fazendo para corrigir a vulnerabilidade encontrada que segundo largamente divulgado pela imprensa especializada seria do sistema operacional Windows não atualizado?

A Microsoft Brasil respondeu prontamente ao nosso contato e às nossas perguntas com uma nota oficial, abaixo na íntegra:

Microsoft Brasil: 

Primeiramente, muito obrigado por nos procurar para esclarecer o assunto. Em se tratando de uma questão global, no momento não temos porta-voz para comentar os ocorridos da última sexta-feira. Para a sua referência, envio o último comunicado da Microsoft sobre o tema.

Segue:

Olá, tudo bem?

Desde sexta-feira, 12 de maio, muitos clientes da Microsoft em todo o mundo e os sistemas críticos dos quais eles dependem foram vítimas do software malicioso WannaCrypt. Durante o final de semana, a Microsoft publicou duas notas importantes a respeito do ataque virtual, que podem ser acessadas nos links desta mensagem.

O primeiro diz respeito à publicação de uma atualização de segurança extraordinária para todos os clientes a fim de proteger as plataformas Windows que estão apenas em suporte personalizado, incluindo Windows XP, Windows 8 e Windows Server 2003. Os clientes que utilizam o Windows 10 não foram alvos do ataque.

Neste domingo, o presidente e VP jurídico Brad Smith publicou um post no qual discute a necessidade de uma ação coletiva urgente para garantir a segurança cibernética dos clientes e compartilha algumas lições aprendidas com este ciberataque. Você pode encontrá-lo aqui.

McAfee

Até o fechamento dessa matéria a McAfee não havia respondido as questões enviadas. Caso ela nos envie atualizaremos o post.

Agradecimento

O Blog TI & Projetos agradece especialmente a assessoria de imprensa da Kaspersky Labs e da Microsoft Brasil, que imediatamente nos responderam por meio das empresas que respectivamente cuidam dessa área, que são JeffreyGroup e Máquinacohn&Wolfe.

Agradecemos também aos profissionais que responderam aos nossos contatos e contribuíram no prazo para o fechamento dessa matéria:

Michel Marechal da Máquinacohn&Wolfe que faz a assessoria da Microsoft Brasil;

Vannielli Pazzini e sua equipe da JeffreyGroup que fazem a assessoria da Kaspersky Labs.

 

Gostou da matéria? Não gostou? Conte nos comentários.

Siga-nos no facebook.com/tieprojetos

Até o próximo post!

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *