As feridas causadas pelo WannaCry ainda não cicatrizaram, mas já há pelo menos um setor da sociedade que pode comemorar os efeitos do ransomware que chocou o mundo há alguns dias — e não são os cibercriminosos.
Empresas que oferecem soluções antivírus surpreendentemente viram suas ações dispararem nos dias subsequentes ao início dos ataques, conforme reporta a agência Reuters.
Nomes como FireEye e Qualys, que são bem conhecidos no mercado, viram altas superiores a 5% em seus papéis. Mas a grande felizarda foi a Sophos, cujas ações pularam mais de 7% na segunda-feira seguinte ao surgimento do WannaCry.
Até o incidente, a mesma Sophos mantinha um anúncio em seu site de que o NHS (Serviço Nacional de Saúde britânico) era totalmente protegido pelas suas soluções, e justamente esse órgão foi atingido fortemente pelos hackers, o que fez a afirmação desaparecer. O que ajudou a Sophos foi a constatação de que a parcela dos seus clientes (incluindo alguns hospitais) que usava uma solução da empresa contra golpes envolvendo sequestro de dados saiu ilesa.
“Isso é notícia boa para os nossos negócios”, disse à agência um empregado não identificado da Sophos. “Estamos inundados com pessoas nos ligando [em busca da ferramenta].”
Não é minha culpa
Sempre que um golpe grande como aquele aparece, empresas de segurança são cobradas por ainda não terem acabado com o cibercrime. Kris Hagerman, CEO da Sophos, disse à Reuters que isso equivale a cobrar a sociedade por não ter erradicado o crime como um todo.
Além disso, as empresas de segurança fazem apenas uma parte da proteção; o resto recai sobre órgãos regulatórios, empresas de TI e os próprios usuários. No caso dos hospitais — que fazem parte da parcela mais afetada pelo WannaCry —, essa é uma questão delicada, já que poucos investem devidamente em cibersegurança.
Especialistas consultados pela Reuters consideram que há um erro de abordagem por parte do usuário final. No caso de organizações, como hospitais, alguém precisaria ser punido internamente quando há um problema de segurança, mas para isso é preciso que as empresas invistam em profissionais qualificados que trabalhem exclusivamente visando a segurança virtual da organização.
“Isso não é sobre tecnologia”, opinou Ross Anderson, pioneiro no estudo da economia da segurança da informação. “É sobre pessoas fazendo coisas erradas de maneiras que[, em outro contexto,] as fariam ser demitidas.”