Constantemente, usuários recebem mensagens de atualização de seu sistema operacional, componentes de software de seus sistemas e apps, entretanto, mesmo com tais alertas, em função das dificuldades operacionais ou necessidade de interrupções para efetuar estas atualizações, esses avisos são muitas vezes ignorados ou postergados por um longo período de tempo. É importante entender os riscos assumidos ao rejeitar essas notificações, ou postergar além do necessário, e porque é necessário atualizar sistemas operacionais e componentes, seja de um computador, tablet ou smartphone.

Recentemente, pesquisadores da Akamai, empresa de cibersegurança e nuvem, descobriram uma vulnerabilidade crítica em uma API do Windows, onde um invasor não autenticado na internet podia usar a vulnerabilidade para forçar uma conta de usuário do Outlook a se conectar a um servidor controlado pelo invasor, resultando em roubo de credenciais. Essa era uma vulnerabilidade de zero-click, o que significa que pode ser acionada sem interação do usuário.

Conforme avaliado pela Microsoft Threat Intelligence, um agente de ameaças russo usou a vulnerabilidade em ataques direcionados contra várias organizações nos setores governamental, de transporte, de energia e militar europeu, por aproximadamente um ano. O alerta foi feito e a empresa lançou um patch de segurança em maio, corrigindo o problema.

Segundo Helder Ferrão, gerente de Marketing de Indústrias para a América Latina, esse é um exemplo clássico do porquê as empresas de software estão sempre revendo seus sistemas e lançando atualizações. “Com intuito de corrigir brechas, as organizações sempre lançam o patch de segurança, que basicamente é um método de atualização que insere um código para preencher ou ‘corrigir’ a vulnerabilidade de sistemas, aplicativos ou software. Isso ajuda a proteger o sistema contra um possível ataque.”

Entendendo melhor o que é um patch

O termo patch, em inglês significa “remendo”, “esparadrapo”, ou seja, um elemento utilizado para remendar ou consertar algo. Trazendo isso para o mundo da tecnologia, pode-se dizer que são programas que visam fazer correções de erros e bugs em softwares. Ferrão explica que, mesmo após diversos testes, problemas com falhas e vulnerabilidades são muito comuns após o lançamento de um software.

“Brechas de segurança, tanto em dispositivos pessoais ou corporativos, podem abrir portas para diversos malwares nos equipamentos. Por isso, empresas desenvolvedoras lançam constantemente atualizações e alterações para seus sistemas, a fim de “remendar” esses espaços abertos. A própria evolução das técnicas de invasão faz com que novos “consertos” sejam necessários para proteger os sistemas contra uma nova técnica “, completa Helder.

Vale ressaltar que a função do patch vai além de corrigir um bug. Ele também serve para aprimorar o desempenho e a usabilidade de softwares, resultando em uma navegação mais fluida e intuitiva, melhorando ainda mais a experiência do usuário.

Mantendo as atualizações em dia

O gerente da Akamai Technologies destaca que o maior beneficiado pelos patches de segurança é o próprio usuário, já que – como apontado anteriormente – eles basicamente buscam manter os sistemas atualizados e com uma melhor usabilidade. Entretanto, para que isso seja possível, tanto usuários quanto empresas devem fazer sua parte e manter as atualizações em dia.

“É necessário que as pessoas e as organizações tenham consciência da importância dos patches de segurança e sempre façam a atualização quando surgir alguma notificação em seus dispositivos. Como novas vulnerabilidades são descobertas constantemente, novos patches também são lançados regularmente para tentar manter seus sistemas seguros”, explica Ferrão.

Medidas de segurança além dos patches

Além dos patches, os usuários e empresas devem adotar outras medidas preventivas de segurança para dificultar o acesso dos cibercriminosos aos seus dados. Em um outro estudo recente da Akamai com clientes de bancos realizado em abril de 2023, constatou-se que apenas 30% dos usuários de aplicativos de instituições financeiras usam medidas de segurança. O que facilita ainda mais o caminho para os cibercriminosos aplicarem seus ataques.

Ferrão finaliza indicando medidas que também ajudam os usuários e organizações a bloquearem – ou ao menos dificultar – o acesso de criminosos virtuais a seus dados sensíveis e credenciais. “Para usuários comuns, utilizar a autenticação em dois fatores, instalar antivírus nos dispositivos e não clicar em links suspeitos ou desconhecidos, são medidas simples, mas eficientes para proteger suas informações.

Já as empresas devem ter uma base estratégica em suas iniciativas, com uma política de segurança que percorra as diferentes áreas da empresa. É importante adotarem soluções de cibersegurança, como o uso de soluções e produtos de segurança alinhados com suas necessidades de negócio, um rigoroso sistema de autenticação, criptografia de dados e backups regulares, além de investir em treinamentos constantes para os colaboradores sobre as melhores práticas de governança cibernética.”