"É realmente necessário ter um antivírus instalado nos meus dispositivos?". Dar uma resposta sim ou não para essa pergunta, que costumamos escutar em diferentes ambientes, desde os mais técnicos e especialistas até usuários finais, sem muito conhecimento sobre a tecnologia, nunca leva pouco tempo. O assunto, muitas vezes, gera longas discussões sobre o desempenho do computador, a usabilidade das soluções de segurança, a privacidade do usuário e outros pontos que acabam estendendo ainda mais a conversa.
Eu sei que, como trabalho em uma empresa de segurança como a ESET, já é normal pensar que a minha resposta será fortemente inclinada para o sim, o que é absolutamente verdadeiro; no entanto, como um profissional de segurança que já passou vários anos trabalhando com essas questões, posso dizer que conheço muito sobre ameaças e como se propagam. Por isso, vou listar sete fatos que te ajudarão a ter uma ideia sobre o que fazer.
1. Diversidade de ameaças
Hoje em dia, existem muitos tipos de ameaças que estão se espalhando e que afetam os usuários. Embora o termo "antivírus" tenha ficado marcado no subconsciente coletivo, esse tipo de ferramenta tem evoluído, deixando de detectar apenas vírus informático e passando a ser uma solução de segurança completa, que fornece muitas outras funções, como firewall, filtros antispam e antiphishing ou escâner da memória, entre outras, que dão uma proteção integral ao sistema e te permite navegar de forma segura, considerando o atual contexto das ameaças.
2. Variedade na forma de propagação
Sem lugar para dúvidas, o uso da Engenharia Social é um dos principais mecanismos utilizados pelos atacantes para espalhar suas ameaças, sendo quase sempre necessária a interação do usuário para executar um arquivo, abrir um documento ou baixar alguma coisa no seu dispositivo móvel. A partir daí, começa a infecção.
No entanto, não é a única técnica utilizada pelos atacantes, já que existem métodos que não requerem que um usuário interaja com a ameaça para que possa se instalar. Por exemplo, a injeção de um iframe em um site vulnerável pode fazer com que o atacante instale algo no dispositivo do usuário sem que o mesmo se dê conta do que está acontecendo. No entanto, uma solução de segurança detectará esse comportamento malicioso.
3. Crescimento na quantidade de detecções
Há alguns anos atrás, quando comecei a trabalhar na ESET, falávamos de uma média de aproximada de 200.000 amostras de diferentes detecções diariamente; já no final de 2016, o número se aproximou de 300.000 infecções por dia. Isso sem esquecer que, apenas na ESET, são lançadas milhões de atualizações de assinaturas para malware direcionadas para o Windows a cada poucos dias.
Se acrescentarmos o fato de que tudo o que vemos na ESET não é a única coisa que pode acontecer no ecossistema do cibercrime, esses números podem ser maiores.
4. Tecnologias vulneráveis dão entrada para diferentes ameaças
As ameaças informáticas não só aproveitam as falhas e as vulnerabilidades nas versões específicas de um sistema operacional, como também nos aplicativos, o que abre a possibilidade de infecção independentemente da versão do sistema operacional que é usado. Além disso, a versão anterior, são somadas a variedade de linguagens utilizadas pelos atacantes, que estendem suas possibilidades de afetar sistemas: por meio de linguagens compiladas até scripting, que são utilizados para atentar contra diversas plataformas.
5. Plataformas afetadas
Sem dúvida, a maioria dos códigos maliciosos estão focados em afetar os sistemas operacionais Windows, mas está se tornando muito mais comum encontramos ameaças para outros sistemas, como o Mac OS X ou o Linux, embora muitos ainda acreditem em sua invulnerabilidade. Inclusive, existem malwares para os sistemas móveis, como o Android e o iOS, por isso, é hora de perceber que não há plataformas livres de riscos.
6. Concentração de ameaças
É uma realidade que uma solução de segurança não irá evitar todos os ataques dos quais o usuário possa ser uma vítima, mas servirá para prevenir a infecção na maioria dos casos. Considerando o crescimento na quantidade de códigos maliciosos que circulam, é importante não deixar que a proteção esteja jogada a própria sorte.
7. Uso do dispositivo
A utilização que é dada ao dispositivo é fundamental para evitar uma infecção. Ao compartilhar o equipamento dos outras pessoas, cresce a possibilidade de ser vítima de um cibercrime; por exemplo, você já pensou o que pode chegar a ser baixado por seu filho, prima, tia, ou mesmo namorado, quando empresta o seu dispositivo para que se distraía por um tempinho?
Além da discussão sobre a quem você deve emprestar ou não o seu celular, alguém que obtenha o controle por um momento pode executar algo malicioso por erro ou desconhecimento. E se falarmos de estranhos, a possibilidade aumenta, incluindo até mesmo a potencial intenção de causar algum tipo de dano.
É verdade que não basta ter uma solução de segurança. Garantir que estaremos seguros vai muito além de apenas contar com um antivírus instalado: conhecer as ameaças e como se propagam, além de fazer um uso adequado da tecnologia, principalmente mantendo os sistemas operacionais e aplicativos sempre atualizados, ajudam a ter uma proteção real contra qualquer tipo de ameaça.
Alguns dizem que ao instalar um antivírus, se estende a possibilidade de que cibercriminosos possam vulnerabilizar um sistema, pois podem aproveitar as vulnerabilidades dessas ferramentas. E isso, até certo ponto, tem sentido: instalar um novo aplicativo no sistema estende a superfície de ataque. No entanto, nesse caso particular, ajuda a prevenir contra muito mais ameaças do que as que pode causar. Além disso, se estamos falando de um produto respaldado por uma empresa de segurança confiável com trajetória no mercado, esses problemas podem ser solucionados muito rapidamente, evitando que um cibercriminoso possa explorá-lo.
Depois de tudo isso, você ainda continuar pensando que não deve ter uma solução de segurança instalado em seus dispositivos?
