Malware é a abreviação do termo em inglês malicious software, ou programa malicioso, em português. Trata-se de uma ameaça ao ambiente digital que chega sem dar pistas e pode ser bastante prejudicial, já que esse tipo de invasor é instalado no computador ou no celular da vítima sem qualquer consentimento.
Geralmente, vem escondido em outras plataformas, como e-mails ou mensagens de texto. E não são nada novos, mas continuam evoluindo com o passar do tempo. Hoje, há vários tipos deles, sendo alguns:
01 - Vírus
Infectam aplicações anexando-se à sequência de inicialização do computador. A partir disso, o vírus vai se replicando, infectando outras partes do sistema. Pode também anexar-se em códigos executáveis ou associar-se com um arquivo, criando um arquivo de vírus com o mesmo nome, mas com uma extensão .exe, criando uma isca para que a pessoa abra o arquivo e execute o vírus.
02 - Trojans
(Cavalo de Troia) Um programa que se esconde dentro de outro, com propósito malicioso. Diferente do vírus, o Trojan não se replica e é comumente utilizado para estabelecer uma “porta dos fundos” (backdoors) para serem exploradas por invasores.
03 - Worms
Diferente do vírus, os worms não atacam o host, sendo programas independentes que vão se propagando pelas redes e computadores. Geralmente, worms são instalados por meio de anexos de e-mail, enviando uma cópia deles mesmos para toda a rede de contatos do computador infectado.
04 - Ransomware
Um tipo de malware que nega o acesso aos dados da vítima, ameaçando publicá-los ou excluí-los, a menos que a vítima pague um resgate. Um ransomware mais avançado irá utilizar a extorsão criptoviral, ou seja, irá criptografar os dados da vítima para que seja impossível descriptografá-lo sem a chave detida pelo ofensor.
05 - Spyware
Um tipo de programa que é instalado para coletar informações sobre os usuários, os sistemas que utilizam e hábitos de navegação, enviando os dados para um usuário remoto. O ofensor pode usar essas informações para fins de chantagem ou baixar e instalar outros programas maliciosos da web na máquina da vítima.
Ataques cibernéticos em 2022
A Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software Technologies, atualizou algumas tendências cibernéticas no seu Cyber Attack Trends: 2022 Mid-Year Report. No segundo trimestre de 2022, os ataques de ransomware já afetaram, semanalmente, uma em cada 40 organizações. O número representa um aumento de 59% em relação ao mesmo período do ano anterior.
Observa-se que os três setores mais visados por ransomware no mundo são: governo/militar, educação/pesquisa e saúde. Isso se dá por razões de tensões geopolíticas mais relevantes, o aumento no trabalho e no aprendizado remotos, além da disposição das empresas em pagar resgates explicam o crescimento das ameaças.
O segundo trimestre de 2022 apresentou um pico histórico. Os ataques cibernéticos globais aumentaram 32%, em comparação ao mesmo período de 2021. Já o Relatório de Ameaças Cibernéticas, da SonicWall, revela uma mudança drástica na corrida armamentista cibernética.
A fornecedora da inteligência em ameaças de ransomware mais citada do mundo, em sua atualização semestral do Relatório de Ameaças Cibernéticas, mapeou o que se passou em todo o planeta no primeiro semestre de 2022 e identificou 2,8 bilhões de ataques de malware, um aumento de 11% em relação a 2021.
Embora o volume de ransomware tenha diminuído em 23% em todo o mundo, na Europa, houve um acréscimo de 63%. Ainda assim, esse volume acumulado de ataques, apenas no primeiro semestre de 2022, já ultrapassa o dos anos completos de 2017, 2018 e 2019.
Os números preocupam também no Brasil. Os especialistas da SonicWall Capture Labs detectaram quase 20 milhões de tentativas de ransomware. Isso coloca o país na segunda posição dos maiores alvos, atrás somente dos EUA. Há um ano, estava em quinto lugar no ranking.
Foi identificado, inclusive, um avanço de 45% em variantes nunca vistas antes. O número é 21 vezes maior desde quando a SonicWall iniciou o monitoramento, em 2018.
Como posso me prevenir de ataques cibernéticos?
A melhor maneira de se proteger contra crimes cibernéticos é combinar prevenção e tecnologias de defesa. É essencial atualizar com frequência os sistemas operacionais do computador e do celular. Isso porque as versões mais atuais costumam corrigir problemas de segurança.
Outro meio estar protegido é a manutenção de um antivírus sempre atualizado, no caso do Windows. O sistema iOS, de acordo com a Apple, tem autodefesas a esse tipo de ataque. No entanto, é fundamental redobrar a atenção em relação ao desempenho do equipamento. Caso detecte algo errado, acione a equipe de TI da empresa.
Hábitos seguros aliados a uma cultura de privacidade também fazem a diferença. Muitos vazamentos decorrem de engenharia social, não clique em links que vêm junto com mensagens estranhas e duvidosas. Antes de tomar qualquer atitude, verifique se conhece o remetente e se o e-mail (ou a mensagem) faz sentido. Desconfie sempre. O mesmo vale para anexos do e-mail. Nunca abra de imediato.
Há, também, soluções de segurança específicas para empresas. O InPrivacy desenvolvido pela InPakta, por exemplo, permite que você consiga ter uma visão ampla de todos os riscos que sua empresa apresenta, em conjunto alinha a melhor medida para ser tomada, afinal, a prevenção é o melhor remédio para segurança de dados.
Já o InDiscovery oferecido pela InPakta, reúne soluções capazes de identificar, classificar e solucionar problemas ligados à segurança em ambientes de TI. Ele faz uma varredura completa do sistema para verificar o que deve ser alterado.
Por fim, sempre vale investir em tecnologias que protegem sua rede na totalidade. Nesse sentido, a InPakta conta com várias ferramentas para garantir mais proteção sem afetar a experiência online.