Há pouco tempo, dados de 143 milhões de americanos vazaram em um dos maiores ciberataques já registrados, quando hackers invadiram o sistema da empresa de gestão de crédito Equifax. O método foi menos cinematográfico do que o crime em si: eles descobriram um acesso aos dados por meio de um software que estava desatualizado havia dois meses.

A exploração de vulnerabilidades é uma das principais portas de entradas para hackers, que na última década transformaram o cibercrime “de uma brincadeira em um negócio lucrativo”, define Douglas Santos, que trabalha no Laboratório de Ameaças do Canadá da Fortinet, multinacional de segurança de rede.

Aplicativos, softwares e sistemas operacionais ganham atualizações não apenas para melhorar sua aparência e a experiência dos usuários, mas principalmente para corrigir falhas de segurança.

Mesmo com o aumento expressivo do volume de ataques – e do valor das perdas -, ainda é grande o número de empresas e de usuários de computadores pessoais que são atacados por causa de descuidos como o da Equifax.

No Brasil, país cada vez mais visado pelos criminosos, as perdas quase dobraram desde 2013. O levantamento contou com a participação de 166 organizações de 12 diferentes segmentos.

E o período de maior risco de ataques, ele ressalta, é justamente aquele entre o lançamento de uma atualização e momento em que ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.