O que é malware?


Malware é o nome da categoria ampla do código malicioso usado em ataques cibernéticos que afetam laptops, desktops, servidores, dispositivos móveis e, mais recentemente, dispositivos IoT.

Definição de malware
A lista de ataques maliciosos que se enquadram na categoria de malware é extensa e está aumentando cada vez mais. Embora as primeiras amostras de malware tenham começado como vírus, agora ele abrange tipos mais graves, como worms, cavalos de Troia, spyware, adware, rootkits, botnets e ransomware.

Há também muitos subtipos, embora algumas amostras de malware possam entrar em várias categorias com base na sua função e em como deve desempenhá-la. A lista de categorias acima é útil para a discussão sobre o tópico "malware" e fornece uma estrutura para abordar seus recursos e intenção.

Sete pontos importantes sobre malware

Embora existam muitos tipos diferentes de malware, com características e objetivos exclusivos, existem sete características principais comuns a quase todos eles:

  • Os ataques cibernéticos que usam malware têm um único objetivo, e estão usando malware como mecanismo principal para obter esse resultado.
  • Cada tipo de malware pode entrar em um sistema ou dispositivo de maneira diferente, normalmente sem o consentimento dos usuários.
  • Cada tipo de malware exibe comportamentos diferentes quando está em um sistema, dependendo do código de programação desenvolvido pelo invasor. A ameaça pode se espalhar, replicar, coletar, espionar ou causar danos à medida que executa seu código.
  • Diferentes comportamentos apresentam níveis de risco distintos, dependendo da intenção final.
  • Todo malware requer interações, seja com um usuário ou uma máquina, para que o código de ataque seja executado.
  • Quase todo ataque de malware atualmente resulta em uma conexão remota de volta ao invasor, que pode iniciar manobras ainda mais complexas.
  • O malware continua evoluindo em complexidade tecnológica e intenções flagrantes em um ritmo agressivo.

Industry Pulse: ransomware, o mais nefasto

Conforme visto nestas estatísticas do setor, o malware como um todo é difundido e caro, e quase todas as empresas são vítimas.1

US$ 2,4 milhões gastos, em média, na defesa contra malware
50 dias decorridos, em média, na resolução de um ataque de malware
250 mil novos exemplos de malware são descobertos todos os dias

Os dados do Carbon Black indicaram que o malware foi a causa de 48% de todos os ataques cibernéticos em 2017. No entanto, de todos os malwares em uso atualmente, o ransomware é o que mais preocupa todos os profissionais de segurança em empresas de grande e pequeno portes. Veja por quê:

A resposta? Identificação de anomalias comportamentais

Os cibercriminosos têm muito sucesso ao usar malware para atingir seus objetivos, simplesmente porque a maioria das ferramentas antivírus tradicionais usa a técnica de análise estática como principal tática de segurança. No entanto, essas ferramentas só podem identificar amostras conhecidas e, atualmente, com o rápido desenvolvimento de novos malwares todos os dias, agora a maioria deles aparece como arquivos desconhecidos. Os invasores usam várias técnicas, como a compactação, para alterar os aspectos do malware para que ele não tenha a aparência das ameaças conhecidas. Assim, os ataques ludibriam facilmente as defesas antivírus.

É aqui que a segurança de endpoints de próxima geração e as técnicas de análise comportamental entram em ação. A boa notícia sobre o malware é que a forma como ele opera em um sistema ou dispositivo pode parecer diferente do comportamento normal do usuário. Portanto, como o Big Data e o aprendizado de máquina focam nas anomalias, o malware potencial pode ser identificado como anormal e potencialmente malicioso.

Produtos e soluções de segurança da VMware

Proteja seus aplicativos e dados com a segurança intrínseca

Um novo enfoque de segurança: a segurança intrínseca é um enfoque totalmente diferente de proteção dos seus negócios.

VMware NSX Service-defined Firewall

Conte com um firewall interno com estado, distribuído, de camada 7 e integrado ao NSX para proteger o tráfego do data center em cargas de trabalho virtuais, físicas, em contêineres e na nuvem.

Plataforma de espaço de trabalho digital moderna

Forneça e gerencie qualquer aplicativo em qualquer dispositivo, de forma simples e segura, com o VMware Workspace ONE, uma plataforma de espaço de trabalho digital orientada por inteligência.