Paraná Extra

Malware, riscos e mAi??todos de proteAi??A?o

Por Gustavo Valenga*

Malware nada mais Ai?? do que um programa ou cA?digo criado e desenvolvido para executar atividade maliciosa em computadores, servidores, tablets e celulares, prejudicando o desempenho ou a seguranAi??a do equipamento.

O termo malware Ai?? a abreviaAi??A?o em inglA?s de “malicious software”, e Ai?? utilizado para se referir de uma forma geral aos softwares maliciosos como vAi??rus, worms, Cavalos de TrA?ia, keylogger e ransomwares.

Recentemente, tivemos um notA?vel aumento de ciberataques por meio de ransomware (ai???ransomai??i?? faz referA?ncia ao termo em inglA?s para resgate, e ai???wareai??i?? faz referA?ncia a software). O mais famoso, que certamente entrarA? para a histA?ria, Ai?? o ransomware WannaCry, que afetou usuA?rios e empresas em escala mundial em maio deste ano.

O malware do tipo ransomware surgiu como uma grande ameaAi??a para empresas e organizaAi??Ai??es de todos os tamanhos. Ele bloqueia, criptografa ou de alguma forma impede que dados e sistemas sejam acessados por seus proprietA?rios, exigindo que, para recuperar o acesso, a vAi??tima pague um resgate para o atacante.

Ele Ai?? distribuAi??do principalmente por spam e e-mails de phishing enviados para um grande nA?mero de endereAi??os de e-mail. AlAi??m disso, ao entrar em uma rede, o WannaCry procura outras mA?quinas para infectA?-las, sem a necessidade de interaAi??A?o dos usuA?rios.

Sabe-se que o ransomware nA?o Ai?? um malware atual. HA? relatos de que jA? ocorriam alguns ataques no final da dAi??cada de 1980, mas na Ai??poca os usuA?rios nA?o precisavam desembolsar nenhum dinheiro ai??i?? consequentemente, nA?o era uma tAi??cnica chamativa de ataque para os hackers. Com a criaAi??A?o do bitcoin (moeda virtual), os hackers visualizaram uma possibilidade de aumentar seus ganhos justamente por nA?o existir um A?rgA?o regulamentador e, como as transaAi??Ai??es com bitcoin ainda nA?o podem ser rastreadas, garantem o anonimato. A moeda virtual ainda valorizou apA?s os ataques dos ransomwares WannaCry, Petya, CryptoLocker, Spora e Bad Rabbit, com o valor de um bitcoin sendo equivalente a mais de 35 mil reais.

Como nA?o existe uma proteAi??A?o 100% efetiva, Ai?? necessA?rio conscientizar e focar os usuA?rios. AlAi??m disso, Ai?? importante tomar algumas medidas de seguranAi??a para evitar ser vAi??tima de um ransomware, como examinar os e-mails antes de abrir, verificando se o remetente Ai?? de origem confiA?vel. Vale reforAi??ar que links maliciosos tambAi??m podem ser enviados por amigos que estejam infectados.

TambAi??m Ai?? indicado evitar acessar links recebidos via e-mail que nA?o sejam confiA?veis, sendo comum essas notificaAi??Ai??es usarem uma roupagem de lojas on-line, brindes, promoAi??Ai??es ou descontos, instituiAi??Ai??es financeiras ou governamentais, produtos de cosmAi??ticos etc., com o objetivo de atrair o clique do usuA?rio em um link malicioso. Esse mAi??todo Ai?? chamado de phishing e rouba informaAi??Ai??es confidenciais.

NA?o abrir anexo enviado de um remetente desconhecido, nA?o repassar nenhuma informaAi??A?o (senha, login, data de nascimento, CPF etc.) por e-mail, atualizar regularmente o sistema operacional e possuir um bom software de antivAi??rus tambAi??m previnem contra ameaAi??as.

Para os prA?ximos anos, Ai?? esperado que os ataques se tornem mais frequentes e passem a utilizar tAi??cnicas de inteligA?ncia artificial, machine learning e ataques direcionados, combinaAi??Ai??es que irA?o trazer muitos desafios para o mercado de seguranAi??a digital.

 

*Gustavo Valenga Ai?? analista de Infraestrutura de TI no ICI, onde atua na equipe de suporte nAi??vel III com especialidade em Windows. Formado em Redes de Computadores e pA?s-graduado em Novas Tecnologias em Redes de Computadores.

Deixe uma resposta