Fique tranquilo, não há uma conspiração global para incomodá-lo com notificações de atualização. Um software sem os patches de atualização permite muitos ciberataques – por isso os desenvolvedores estão constantemente corrigindo vulnerabilidades em seus programas e você recebendo alertas sobre updates. Atualize o software, corrija as vulnerabilidades e frustre os bandidos.
Pesquisamos as atitudes dos usuários sobre atualizações em duas dezenas de países. Descobrimos que a grande maioria das pessoas que entrevistamos tende a clicar em “Lembre-me mais tarde”. Já que é assim, aqui está uma lista dos cinco tipos de software mais importantes para atualizar – os que valem a pena parar de trabalhar ou se divertir.
1. Sistema operacional
O sistema operacional é a engrenagem interna necessária para que todos os programas em seu computador ou dispositivo móvel sejam executados. Portanto, problemas de segurança aqui podem ter consequências muito sérias. Explorando uma vulnerabilidade no SO, os cibercriminosos podem criptografar seus dados e exigir um resgate, minerar criptomoedas em seu hardware, interceptar seus detalhes de pagamento, descobrir materiais para extorsão e muito mais.
Os ataques ao sistema operacional são alguns dos ataques mais massivos e destrutivos que existem. Por exemplo, por meio de uma vulnerabilidade no Windows, o ransomware WannaCry e NotPetya comprometeu centenas de milhares de computadores em todo o mundo, levando a perdas na casa dos bilhões de dólares (leia mais aqui). As atualizações do Windows que teriam impedido os ataques – há muito estavam disponíveis para download no momento dos surtos.
Rastrear e corrigir vulnerabilidades em sistemas operacionais é um processo contínuo, portanto, as atualizações devem ser regulares. Isso se aplica a computadores e dispositivos móveis.
2. Navegador
Os navegadores também podem dar aos invasores acesso a um dispositivo. Por exemplo, os cibercriminosos podem injetar um script malicioso no código do site para ataques drive-by (as vítimas precisam apenas abrir uma página da Web para acionar o malware).
Os criadores de um exploit para o Chrome realizaram tal ataque, usando uma vulnerabilidade do navegador para baixar um Trojan para os computadores das vítimas. Embora os desenvolvedores do Chrome tenham lançado rapidamente uma atualização que corrigiu a vulnerabilidade, os usuários que adiaram a instalação permaneceram presas fáceis.
Não se esqueça dos navegadores pré-instalados, como Safari ou Edge. Mesmo que você o tenha aberto apenas uma vez para baixar o Firefox ou o Chrome, ele ainda está lá. Alguns ataques controlam programas que estão simplesmente no sistema, independentemente de serem usados ou não. Os usuários de versões do iOS e iPadOS anteriores a 14.2 tiveram que lidar com um bug no mecanismo do Safari que permitia aos invasores executarem outros programas.
3. Software de produtividade do escritório
Estamos sempre visualizando e editando documentos, então não deve ser surpresa que os cibercriminosos geralmente usam bugs no Microsoft Office e nos pacotes da Adobe para ataques.
Por exemplo, os cibercriminosos usaram uma vulnerabilidade no recurso DDE do Microsoft Word para baixar o ransomware Locky nos dispositivos das vítimas. Seguiu-se um pedido de resgate, com a ameaça de destruir ou publicar dados confidenciais. Pouco depois, a Microsoft lançou um patch. Moral da história: para manter seus arquivos, reputação e dinheiro protegidos, atualize os softwares usados no dia a dia do escritório o quanto antes.
4. Aplicativos de banco
Os aplicativos financeiros estão entre os alvos mais interessantes para os cibercriminosos porque um ataque bem-sucedido os coloca diretamente em contato com o dinheiro da vítima. Os bancos entendem isso, é claro, e atualizam constantemente seus aplicativos para melhorar a proteção. O principal é instalar as atualizações assim que estiverem disponíveis.
5. Software antivírus
Nem é preciso dizer que você também precisa manter seu software de segurança atualizado. Novos Trojans e vírus aparecem todos os dias; somente no segundo semestre de 2020, nossos produtos de segurança detectaram ataques de 80 milhões de objetos maliciosos exclusivos. Para mantê-lo protegido contra ciberinvasões, sua proteção antivírus precisa de atualizações regulares e oportunas.
Seu antivírus provavelmente já é atualizado por padrão, o que é conveniente e centrado na segurança, mas para ter certeza, verifique as configurações. Tanto o software antivírus quanto os bancos de dados de malware dos quais ele depende precisam de atualizações regulares e automáticas.
Checklist
Se você deseja que seu computador e smartphone funcionem e protejam seus dados pessoais por um longo tempo, é importante considerar a proteção em todos os níveis, incluindo atualizações oportunas de software, em particular:
● Sistemas operacionais,
● Navegadores (todos eles),
● Software de produtividade usados no dia a dia do escritório,
● Aplicativos bancários,
● E, é claro, a sua solução de segurança.