Por redação AIoT Brasil

Atualizar ou corrigir sistemas de notebooks, celulares ou equipamentos como roteadores ou mesmo smartwatches e outros dispositivo de internet das coisas pode parecer uma tarefa chata, mas ela é necessária.  Segundo a empresa de segurança Akamai. É importante entender os riscos assumidos ao rejeitar  notificações, ou postergar além do necessário, e porque é necessário atualizar sistemas operacionais e componentes, seja de um computador, tablet ou smartphone, por exemplo.

Recentemente, pesquisadores da Akamai, descobriram uma vulnerabilidade crítica em uma API do Windows, onde um invasor não autenticado na Internet podia usar a vulnerabilidade para forçar uma conta de usuário do Outlook a se conectar a um servidor controlado pelo invasor, resultando em roubo de credenciais. Essa era uma vulnerabilidade de zero-click, o que significa que pode ser acionada sem interação do usuário.

Conforme avaliado pela Microsoft Threat Intelligence, um agente de ameaças russo usou a vulnerabilidade em ataques direcionados contra várias organizações nos setores governamental, de transporte, de energia e militar europeu, por aproximadamente um ano. O alerta foi feito e a empresa lançou um patch de segurança em maio, corrigindo o problema.

Segundo Helder Ferrão, gerente de marketing de indústrias para a América Latina, esse é um exemplo clássico do porquê as empresas de software estão sempre revendo seus sistemas e lançando atualizações. “Com intuito de corrigir brechas, as organizações sempre lançam o patch de segurança, que basicamente é um método de atualização que insere um código para preencher ou ‘corrigir’ a vulnerabilidade de sistemas, aplicativos ou software. Isso ajuda a proteger o sistema contra um possível ataque.”

Entendendo melhor o que é um patch
O termo patch, em inglês significa “remendo”, “esparadrapo”, ou seja, um elemento utilizado para remendar ou consertar algo. Trazendo isso para o mundo da tecnologia, pode-se dizer que são programas que visam fazer correções de erros e bugs em softwares. Ferrão explica que, mesmo após diversos testes, problemas com falhas e vulnerabilidades, são muito comuns após o lançamento de um software.

“Brechas de segurança, tanto em dispositivos pessoais ou corporativos, podem abrir portas para diversos malwares nos equipamentos. Por isso, empresas desenvolvedoras lançam constantemente atualizações e alterações para seus sistemas, a fim de “remendar” esses espaços abertos. A própria evolução das técnicas de invasão faz com que novos “consertos” sejam necessários para proteger os sistemas contra uma nova técnica “, completa Helder.

Vale ressaltar que a função do patch vai além de corrigir um bug. Ele também serve para aprimorar o desempenho e a usabilidade de softwares, resultando em uma navegação mais fluida e intuitiva, melhorando ainda mais a experiência do usuário.

Mantendo as atualizações em dia
O gerente da Akamai Technologies destaca que o maior beneficiado pelos patches de segurança é o próprio usuário, já que – como apontado anteriormente – eles basicamente buscam manter os sistemas atualizados e com uma melhor usabilidade. Entretanto, para que isso seja possível, tanto usuários quanto empresas devem fazer sua parte e manter as atualizações em dia.

“É necessário que as pessoas e as organizações tenham consciência da importância dos patches de segurança e sempre façam a atualização quando surgir alguma notificação em seus dispositivos. Como novas vulnerabilidades são descobertas constantemente, novos patches também são lançados regularmente para tentar manter seus sistemas seguros”, explica Ferrão.

Medidas de segurança além dos patches
Além dos patches, os usuários e empresas devem adotar outras medidas preventivas de segurança para dificultar o acesso dos cibercriminosos aos seus dados. Em um outro estudo recente da Akamai com clientes de bancos realizado em abril de 2023, constatou-se que apenas 30% dos usuários de aplicativos de instituições financeiras usam medidas de segurança. O que facilita ainda mais o caminho para os cibercriminosos aplicarem seus ataques.

Ferrão finaliza indicando medidas que também ajudam os usuários e organizações a bloquearem – ou ao menos dificultar – o acesso de criminosos virtuais a seus dados sensíveis e credenciais. “Para usuários comuns, utilizar a autenticação em dois fatores, instalar antivírus nos dispositivos e não clicar em links suspeitos ou desconhecidos, são medidas simples, mas eficientes para proteger suas informações”, explica. Já as empresas devem ter uma base estratégica em suas iniciativas, com uma política de segurança que percorra as diferentes áreas da empresa.