Riskware: mais de 3.7 milhões de detecções de golpes explorando programas legítimos
Número se refere aos bloqueios de tentativas de ataque utilizando riskware no Brasil, no período entre janeiro e março.
Malwares, phishing e vírus são uma verdadeira ameaça para empresas e têm se tornado alguns dos seus principais temores. Contudo, outra ameaça, riskware, que não se encaixa em nenhuma dessas categorias é igualmente perigosa e deve ser um ponto de atenção para as companhias, tanto que, somente neste ano, o dfndr security, solução de cibersegurança da PSafe, já identificou mais de 3.7 tentativas de ataques utilizando este método no Brasil.
“O riskware é originalmente um programa legítimo, mas que apresenta algum risco para o usuário, com vulnerabilidades que podem ser exploradas pelos cibercriminosos. Eles podem utilizar as falhas dos softwares para acessarem o sistema do atacado e, assim, realizarem ações como copiar ou excluir dados. Trata-se de uma ameaça silenciosa e que vem sendo cada vez mais utilizada, tanto que a média de bloqueios nos três primeiros meses deste ano foi o correspondente a mais de 41 mil por dia”, explica o CEO da PSafe, Marco DeMello.
O que é o riskware e quais os possíveis prejuízos?
Os programas incluídos como ameaças de riskwares podem apresentar características como violar os termos de serviço de outros softwares, bloquear atualizações de softwares ou ser utilizado como backdoor para outros malwares, ou seja, o cibercriminoso consegue o controle remoto do sistema e a partir daí utiliza esse poder para conseguir o que deseja.
“Um dos principais perigos é que, em dispositivos sem proteção, o cibercriminoso pode passar meses com acesso ao sistema sem que seja notado. O hacker pode impedir atualizações de sistema, acessar informações sensíveis da empresa, como orçamento, e, apesar de menos comum deste tipo de ameaça, também ocasionar um vazamento de dados”, pontua Marco DeMello.
Como decorrência, a empresa pode sofrer sanções da Lei Geral de Proteção de Dados (LGPD), com multas que podem chegar a R$ 50 milhões, além de ter uma mancha irreparável na sua reputação que pode levar, inclusive, à falência.
Como se prevenir?
O primeiro e principal método para evitar este tipo de ataque é a prevenção, investindo em uma solução de cibersegurança. “Mas não estamos falando de um antivírus tradicional, porque a probabilidade dele falhar neste caso é gigantesca, pois como citei anteriormente, não estamos falando de um software malicioso. Neste caso, é necessário uma solução capaz de fazer análise comportamental e heurística do programa e bloqueá-lo assim que identificar qualquer ameaça. E isso só conseguimos com Inteligência Artificial”, afirma o CEO.
É por este motivo que o dfndr security apresenta um número tão expressivo de bloqueios. Baseada em Inteligência Artificial, a solução aprende e reaprende diariamente sobre comportamentos que podem colocar em risco os usuários e, desta forma, identifica em milésimos de segundos, qualquer ameaça, inclusive de riskware.