*A informação é da Veritas, que distribuiu a seguinte nota à Imprensa –
Os computadores que ainda estiverem executando o Windows 7 quando este chegar ao fim da sua vida útil, em 14 de janeiro, correm um risco significativamente maior de sofrer ataques de ransomware, alerta a Veritas Technologies. Segundo especialistas, espera-se que 26% dos PCs ainda estejam executando o software da Microsoft após o término do suporte.
A vulnerabilidade à ransomware de PCs que executam softwares sem suporte foi demonstrada pelo vírus WannaCry em 2017. Apesar dos computadores suportados receberem correções contra cryptoworm, a Europol estima que 200 mil dispositivos em 150 países, executando um software mais antigo e sem suporte, foram infectados pelo WannaCry.
E, embora apenas US﹩ 130 mil tenham sido pagos em resgate, entende-se que o impacto nos negócios chegou a bilhões de dólares devido à perda de produtividade e de dados, além de hardwares corrompidos.
Marcos Tadeu, gerente de engenharia de sistemas da Veritas diz: “O WannaCry foi um exemplo claro dos perigos que as empresas podem enfrentar quando estão usando um software que chegou ao fim da vida útil. Em janeiro de 2020, um quarto de todos os PCs irá se enquadrar nessa categoria; portanto, é vital que as organizações que dependem do Windows 7 estejam cientes dos riscos e do que precisam para mitigá-los. Esse tipo de ataque de ransomware tende a ter um efeito desproporcional nas organizações que podem pagar menos por resgate, tanto que vimos ataques de alto nível a órgãos do setor público em 2017. Portanto, é fundamental que aqueles que executam o Windows 7 ajam agora e se planejem para garantir que estão protegidos. As organizações precisam entender seus dados e garantir que as informações estão sendo armazenadas no lugar certo, onde possam ser protegidas e disponibilizadas quando necessário.”
A Microsoft encerrou o suporte principal do Windows 7 em 2015, dando aos usuários cinco anos para se prepararem para o fim da vida útil do software. As empresas que ainda executam o Windows 7 precisam se preparar para evitar o impacto que a vulnerabilidade a ransomware pode ter. E, para ajudá-las a superar esse desafio, a Veritas preparou cinco dicas:
• Eduque os colaboradores – o maior risco é com relação a dados salvos pelos funcionários em locais desprotegidos. Certifique-se de que os usuários estão seguindo as práticas recomendadas, de modo que os dados estejam protegidos, e considere executar uma simulação. Salvar dados valiosos em servidores centralizados, data centers ou na nuvem pode ajudar a reduzir os riscos.
• Avalie o risco compreendendo seus dados – para as empresas, as soluções de insight software podem ajudar a identificar onde estão os principais dados e garantir que eles estejam em conformidade com as políticas da organização e os regulamentos do setor. Isso é fundamental não apenas para identificar os desafios, mas também para priorizar o processo de recuperação.
• Considere uma atualização de software – isso não será prático para grandes empresas no tempo disponível, mas poderá fazer parte de uma estratégia de longo prazo. Para as PMEs, a solução mais sensata pode ser simplesmente atualizar para um sistema operacional com suporte contínuo.
• Execute as correções enquanto você pode – de acordo com o Ponemon Institute, 60% dos entrevistados que sofreram violações de dados tinham à disposição uma correção para impedir essas violações. As empresas devem pelo menos garantir que estão o mais atualizadas possível. Os usuários também poderão comprar “ESUs” da Microsoft para acessar patches durante a migração para um software mais recente.
• Garanta que o backup dos dados seja feito – o ransomware depende da ideia de que pagar um resgate será a única e/ou mais barata maneira de recuperar o acesso aos dados, ainda que uma pesquisa mostre que menos da metade dos que pagam são capazes de recuperá-los de criminosos cibernéticos. A Veritas defende a “regra 3-2-1”, na qual os proprietários de dados têm três cópias, duas em diferentes mídias de armazenamento e uma em um local externo. Com uma solução de backup de dados offsite, as empresas têm a opção mais segura e confiável para simplesmente restaurá-los.
Sobre a Veritas:
A Veritas Technologies é uma empresa espacializada em gerenciamento de dados corporativos. Mais de cinquenta mil empresas — incluindo 98% das empresas da Fortune 500 — confiam na companhia para abstrair a complexidade de TI e simplificar o gerenciamento de dados.
Saiba mais em www.veritas.com. Siga-nos no Twitter em @veritastechllc.