Análise: Como o apagão cibernético poderia ser evitado por grandes empresas | Empresas

“Atualizações de segurança acontecem o tempo todo. O que assusta é a falta de um plano de contingência para as empresas”, disse um profissional do setor de cibersegurança Valorque pediu para não ser identificado.

Testar as atualizações de segurança antes de serem aplicadas na prática pela empresa é uma das recomendações destacadas pelos especialistas.

“As empresas estão dependendo demais de atualizações nesse tipo de ambiente, mas precisam começar a se preocupar com o fato de a tecnologia da informação afetar vidas”, comentou o executivo do setor.

A falha envolveu um Atualização de software Falcon da empresa de segurança cibernética CrowdStrike na versão para servidores virtuais Windows. Máquinas com sistemas operacionais de código aberto, baseados em Linux, por exemplo, não foram afetadas.

“Estamos cientes de um cenário em que os clientes estão enfrentando problemas com suas máquinas, causando uma verificação de bug (tela azul) devido a uma atualização recente do CrowdStrike”, afirmou a Microsoft em comunicado. “Recomendamos que os clientes sigam as orientações fornecidas pela CrowdStrike.”

Anteriormente, CrowdStrike disse que “este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada.” A empresa recomendou que os clientes afetados “garantissem a comunicação com os representantes da CrowdStrike através dos canais oficiais” e que sua “equipe estivesse totalmente mobilizada para garantir a segurança e estabilidade do cliente”.

O software da CrowdStrike monitora e detecta falhas de segurança cibernética em computadores, smartphones e outros dispositivos que se conectam a uma rede, conhecidos como endpoints de rede.

A empresa americana, que lidera o mercado global de proteção de endpoints, segundo a consultoria Gartner, informa que possui 29 mil empresas utilizando seu software em todo o mundo.

Muitos ataques cibernéticos que afetaram empresas públicas brasileiras no auge da pandemia de Covid-19 vieram de falhas exploradas por hackers em “end points” como notebooks com acesso remoto a redes corporativas.

No Brasil, apenas 3% das empresas e organizações relataram iniciativas robustas associadas a práticas de segurança cibernética, como análise preditiva de fraudes e fortalecimento da segurança de dados, de acordo com o “Índice de Transformação Digital Brasil 2023” divulgado no início deste ano pela consultoria PwC.

Segundo a própria CrowdStrike, cerca de 90% dos ataques cibernéticos bem-sucedidos a empresas começam em “pontos finais”.

As máquinas virtuais são uma forma de otimizar a capacidade de processamento e o espaço físico ocupado pelos servidores. No mesmo computador físico, ou servidor, é possível criar vários servidores virtuais.

“As máquinas virtuais foram projetadas para otimizar os recursos do data center para acompanhar a demanda de computação em nuvem sem ocupar tanto espaço físico no servidor”, observa o especialista. “Sem isso, não teríamos espaço suficiente para acomodar a demanda por computação em nuvem”, observa o executivo.

Outra solução apontada pelos profissionais de segurança cibernética é ter ambientes duplicados com diferentes provedores de segurança em cada um deles, o que não seria uma solução cara para evitar o maior apagão de sistemas globais já visto.

A CrowdStrike descartou a possibilidade de um ataque cibernético devido à falha desta sexta-feira (19). No entanto, os ataques cibernéticos envolvendo atualizações de segurança não são inéditos.