Los programas maliciosos son una amplia categoría de código dañino utilizado en ciberataques que afectan a portátiles, ordenadores, servidores, dispositivos móviles y (desde hace poco tiempo) dispositivos IdC.
Definición de programa malicioso
La lista de ataques maliciosos que se incluyen dentro de la categoría de programas maliciosos es muy extensa. Cada vez más. Los primeros ejemplos de programas maliciosos fueron los virus, pero ahora se distinguen varias categorías, como gusanos, troyanos, programas espía, programas publicitarios, rootkits, botnets y programas de secuestro.
Existen muchas subcategorías. Algunos ejemplos de programas maliciosos se pueden clasificar de diversas maneras por el objetivo para el que se ha diseñado y la forma de conseguirlo. La lista de categorías anterior es una guía útil para explicar el tema de los programas maliciosos que proporciona un marco para describir su funcionalidad y su objetivo.
Aunque existen muchos tipos diferentes de programas maliciosos, con características y objetivos únicos, hay siete rasgos esenciales comunes a casi todos los programas maliciosos:
Como se ve en estas estadísticas del sector, los programas maliciosos en su conjunto, de los que pocas empresas se libran, están por todas partes y provocan grandes pérdidas.1
El gasto medio en defensas contra programas maliciosos es de 2,4 millones dólares.
En promedio, se tarda 50 días en solucionar los ataques de programas maliciosos.
Cada día se descubren 250 000 ejemplos nuevos de programas maliciosos.
Según los datos de Carbon Black, el 48 % de los ciberataques de 2017 se basaron en programas maliciosos. Sin embargo, de todos los programas maliciosos actuales, los que más preocupan a los profesionales de la seguridad de empresas grandes y pequeñas son los programas de secuestro. Los motivos son estos:
El gran éxito de los ciberdelincuentes que usan programas maliciosos se debe simplemente a que la mayoría de las herramientas antivirus tradicionales utilizan análisis estáticos como táctica de seguridad principal. El problema es que estas herramientas solo pueden identificar muestras conocidas y, dado el rápido desarrollo actual de programas maliciosos nuevos, la mayoría de estos pasan el filtro como archivos desconocidos. Los atacantes utilizan diversas técnicas, como empaquetar o comprimir, para cambiar aspectos del programa malicioso de forma que no se parezca a las amenazas conocidas. No resulta difícil burlar las defensas antivirus de esta manera.
Aquí es donde entran en juego la seguridad de los terminales de nueva generación y el análisis del comportamiento. La buena noticia en la lucha contra los programas maliciosos es que la forma de operar de estos programas dentro de un sistema o dispositivo se puede llegar a distinguir del comportamiento normal de un usuario. Por lo tanto, utilizando macrodatos y aprendizaje automático para detectar anomalías, se pueden identificar los programas maliciosos como anómalos y potencialmente malintencionados.
Una nueva estrategia de seguridad: la seguridad intrínseca le ofrece un enfoque esencialmente diferente para proteger su empresa.
Confíe en un cortafuegos interno de capa 7 con estado, distribuido y basado en NSX para proteger el tráfico del centro de datos en cargas de trabajo virtuales, físicas, contenedorizadas y en la nube.
Distribuya y gestione cualquier aplicación en cualquier dispositivo de forma sencilla y segura con VMware Workspace ONE, una plataforma de área de trabajo digital inteligente.