Mais de 12 milhões de malwares bloqueados no último trimestre no Brasil, alerta PSafe

O dfndr enterprise, solução de cibersegurança baseada em Inteligência Artificial da PSafe, bloqueou no último trimestre mais de 12 milhões de ameaças de malwares no Brasil. O número representa um aumento de mais de 150% em relação ao trimestre anterior, que abrangeu os meses de abril, maio e junho. O dado é alarmante para empresas, principalmente pelo risco de vazamento de dados e ataques ransomwares.

dfndr enterprise bloqueando ameaça de ransomware (Reprodução/ PSafe)

O que são e como funcionam os malwares?

Malwares são softwares maliciosos utilizados para causar danos a um dispositivo, rede ou sistema. O arquivo contendo o programa malicioso pode chegar por diversos meios: pendrive, e-mail, SMS, aplicativos de mensagem ou um roubo de credencial, utilizando indevidamente o acesso de algum usuário com privilégio elevado.

Entre os principais tipos de malwares detectados estão:

• O Data Stealler, que rouba dados dos usuários;
• Banker, que rouba credenciais bancárias ou de cartões de crédito;
• Ransomware, que sequestra e criptografa dados;
• Os malwares android, como o SMS Fraud, aplicativos que registram o celular em SMS pago, causando prejuízo financeiro, e o Fake Install, que são aplicativos falsos.

O CEO da PSafe, Marco DeMello, alerta que “qualquer pessoa que navega na Internet sem proteção está suscetível a este tipo de ameaça: você pode ser infectado ao abrir anexos de remetentes desconhecidos, baixar uma música ou instalar uma extensão desconhecida no seu navegador. Trata-se de softwares aparentemente inofensivos, mas altamente perigosos e que, uma vez instalados, podem gerar danos irreparáveis para uma empresa”.

Para conseguirem atrair cada vez mais vítimas, os cibercriminosos sempre estão mudando a forma de praticarem seus crimes. “Identificamos que uma das novas tentativas dos criminosos é por meio de apps falsos, distribuídos em lojas de aplicativos alternativas. Esses falsos apps oferecem gratuitamente benefícios que seriam pagos nos apps oficiais, o que já deveria ser um alerta para o usuário”, complementa o CEO.

Neste caso, algumas dicas são fundamentais para identificar se o aplicativo é verdadeiro, na descrição que consta nas lojas: 

• Busque sempre as lojas oficiais;
• Para ter certeza de que é um app confiável, sempre vá em “Sobre este app” para verificar algumas informações;
• Desconfie se as permissões solicitadas pelo aplicativo não condizem com as funções que ele exerce;
• É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica se um app é malicioso antes mesmo da instalação;
• Pesquise os sites oficiais, verifique quem é o desenvolvedor dos apps que vai baixar em seus dispositivos corporativos, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas.

Quais os possíveis prejuízos?

Uma vez instalado o software malicioso, o hacker consegue acessar dispositivos e o sistema corporativo, podendo coletar dados durante meses sem que ninguém perceba para realizar seu ataque no momento mais oportuno.

“A maioria das empresas que sofrem ataques de algum malware não entendem como aconteceu, uma vez que tinham antivírus instalado em sua máquina. A resposta é simples: os antivírus são defasados e não fazem análise comportamental deste software malicioso, diferente de uma solução que utiliza IA para combater os ataques, que também são feitos baseados em IA”, explica Marco DeMello.

Desta forma, mesmo que tenha um antivírus, a empresa pode estar com seu sistema comprometido durante meses sem que haja um só alerta. Durante esse período, os cibercriminosos estão de posse de milhares de informações e dados sensíveis e confidenciais. Como consequência, pode haver vazamento de dados, comprometimento de sistema e também criptografia dos dados, que só são devolvidos mediante pagamento de resgate. Este último tipo de ataque é conhecido como ransomware.

“Esse tipo de ataque é tão grave que recomendamos inclusive uma redundância de proteções. Quanto mais camadas de segurança, mais difícil será que um ataque seja bem sucedido”, acrescenta DeMello.

Como se proteger?

Para se proteger, é necessário utilizar uma solução de segurança com a mesma tecnologia utilizada nos ataques: IA. “Só é possível combater um robô com outro robô. Esqueça aquela imagem de hackers invadindo sistemas, pois eles não invadem mais, eles simplesmente acessam pois estão de posse de milhares de logins e senhas e basta que eles acertem apenas uma vez para que toda a empresa esteja comprometida”, conclui Marco DeMello.

Através da IA não é mais necessário confiar a segurança de seus dados inteiramente a um técnico humano, o que traz muita privacidade para a navegação e para os dados corporativos. As ferramentas mais avançadas de bloqueio de hoje identificam, sem nenhuma interação humana, os golpes em tempo real, sendo capazes de antecipar ataques e prever comportamentos perigosos. Com uma solução de cibersegurança baseada em IA, os links maliciosos podem ser bloqueados antes mesmo que comprometam os dados do usuário.

É o caso do dfndr enterprise que, baseada em IA, é capaz de identificar e bloquear, em segundos, qualquer ameaça. Como consequência, é a única solução que oferece proteção contra todas as maiores causas dos vazamentos de dados.

A solução disponibiliza ainda, gratuitamente, por 15 dias, o teste de todas as funções: mapeamento e segurança de rede, proteção dos dispositivos contra ameaças digitais, verificador de vazamentos e teste de invasão na infraestrutura.

Quais as ameaças combatidas pelo dfndr enterprise?

Identificamos qualquer ataque ao sistema operacional ou aos seus componentes, como arquivos, chaves de inicialização e abertura de portas. Também combatemos cada uma das seguintes ameaças: 

• Ransomware – Impede o acesso aos arquivos, liberando-os apenas com um resgate;
• Malvertising – Malwares espalhados por meio de anúncios, possivelmente até em sites confiáveis, sem seu conhecimento;
• Crypto Jacking – Usa o poder computacional disponível no dispositivo para minerar criptomoedas; 
• Spyware – Atua como espião, procurando informações e as enviando ao atacante;
• Adware – Exibe anúncios indesejados na tela dos usuários;
• Trojan – Após instalado, passa o controle do dispositivo externamente para o atacante;
• Worms – Possui características de replicação automática; 
• Rootkits – Utilizam técnicas para se esconder de soluções de segurança, como os antivírus.
• Backdoor – São funções ocultas em um software, seja ele malware ou não, que permitem o acesso a um sistema ou aplicação de forma não autorizada. 

É importante destacar que um malware não é necessariamente de um único tipo. Um ransomware, por exemplo, também pode ser um trojan.