Empresas sofrem perdas duplas devido a 'software quebrado'

Não existe almoço grátis.

O dono de uma empresa publicou no Facebook sobre como o computador de sua empresa foi infectado por uma "botnet", que hackers exploraram em seu benefício, causando prejuízos à empresa. A publicação rapidamente recebeu milhares de compartilhamentos, comentários e atenção, incluindo elogios e críticas.

"Na verdade, o computador do Sr. T estava infectado com um tipo de malware, não uma botnet, como o artigo a chamava. O malware geralmente se apresenta em diversas formas, desde trojans, rootkits, keyloggers ou o tipo mais comum de ransomware atualmente. Botnet é uma rede de "computadores fantasmas" ou zumbis que são manipulados por hackers por meio de vulnerabilidades ou malware ocultos no computador", disse o Sr. Ngo Tran Vu, Diretor de Segurança da NTS.

"Com a popularidade da internet hoje em dia, os criminosos têm muitas maneiras de disseminar malware para novos usuários ou para aqueles que não se preocupam com a segurança de seus dispositivos. Canais comuns para criminosos encontrarem vítimas são blogs, fóruns e redes sociais que compartilham recursos piratas gratuitos. E, claro, nada é de graça, eles sempre oferecem brindes surpresa que as vítimas desconhecem", comentou o Sr. Vu.

Na história do Sr. T, baixar software gráfico pirateado (software crackeado, crackeado) é uma ação que cria riscos para seus ativos, incluindo problemas com direitos autorais e segurança do software.

As pequenas e médias empresas são o alvo

O Sr. T. não está sozinho. Pequenas empresas muitas vezes não levam os direitos autorais de software a sério e querem usar software "genuíno" de graça, então baixam gratuitamente softwares especializados para o seu trabalho diário, desde sistemas operacionais Windows pré-empacotados (Ghost, Iso), suítes de escritório do Office ou softwares gráficos e multimídia de ponta populares, como Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro... ou mesmo softwares de menor porte, como ferramentas de compactação de arquivos WinZip, WinRAR, ferramentas de download IDM.

A maioria deles está disponível em sites clandestinos ou redes de torrent, redes sociais de compartilhamento gratuito. Os usuários precisam desativar as ferramentas de segurança em seus computadores, como antivírus ou Internet Security (se houver), para fazer o download. Essas ferramentas podem verificar se há malware oculto em ferramentas de cracking, como Keygen, Patch, Crack, ou em arquivos já infectados com malware.

As empresas muitas vezes têm que engolir a pílula amarga quando incidentes ocorrem devido a seus próprios erros. Elas não recebem suporte de desenvolvedores de software, mas podem ser penalizadas por agências especializadas. Elas enfrentam riscos de segurança da informação quando malware e hackers invadem dispositivos ou sistemas, roubam ou extorquem dinheiro. Dados são perdidos. Sua marca é prejudicada e, consequentemente, seus relacionamentos com parceiros ou clientes internacionais são afetados.

Não espere até que a vaca vá embora para construir o celeiro

De fato, o malware incorporado em softwares piratas está se tornando mais sofisticado e difícil de ser detectado por usuários comuns. Uma nova variante do malware HotRat, registrada em agosto, continua a se espalhar pelo Sudeste Asiático devido ao uso generalizado de software pirata na região.

O Sr. Vu afirmou que soluções de proteção abrangentes, como o Kaspersky Total Security, são muito úteis para usuários individuais ou pequenas empresas. No entanto, empresas com mais de cinco anos de existência devem optar por soluções de segurança que combinem backup de dados, pois os dados são um ativo muito valioso e atualmente alvo de ransomware.