Malware é o nome da categoria ampla do código malicioso usado em ataques cibernéticos que afetam laptops, desktops, servidores, dispositivos móveis e, mais recentemente, dispositivos IoT.
Definição de malware
A lista de ataques maliciosos que se enquadram na categoria de malware é extensa e está aumentando cada vez mais. Embora as primeiras amostras de malware tenham começado como vírus, agora ele abrange tipos mais graves, como worms, cavalos de Troia, spyware, adware, rootkits, botnets e ransomware.
Há também muitos subtipos, embora algumas amostras de malware possam entrar em várias categorias com base na sua função e em como deve desempenhá-la. A lista de categorias acima é útil para a discussão sobre o tópico "malware" e fornece uma estrutura para abordar seus recursos e intenção.
Embora existam muitos tipos diferentes de malware, com características e objetivos exclusivos, existem sete características principais comuns a quase todos eles:
Conforme visto nestas estatísticas do setor, o malware como um todo é difundido e caro, e quase todas as empresas são vítimas.1
US$ 2,4 milhões gastos, em média, na defesa contra malware
50 dias decorridos, em média, na resolução de um ataque de malware
250 mil novos exemplos de malware são descobertos todos os dias
Os dados do Carbon Black indicaram que o malware foi a causa de 48% de todos os ataques cibernéticos em 2017. No entanto, de todos os malwares em uso atualmente, o ransomware é o que mais preocupa todos os profissionais de segurança em empresas de grande e pequeno portes. Veja por quê:
Os cibercriminosos têm muito sucesso ao usar malware para atingir seus objetivos, simplesmente porque a maioria das ferramentas antivírus tradicionais usa a técnica de análise estática como principal tática de segurança. No entanto, essas ferramentas só podem identificar amostras conhecidas e, atualmente, com o rápido desenvolvimento de novos malwares todos os dias, agora a maioria deles aparece como arquivos desconhecidos. Os invasores usam várias técnicas, como a compactação, para alterar os aspectos do malware para que ele não tenha a aparência das ameaças conhecidas. Assim, os ataques ludibriam facilmente as defesas antivírus.
É aqui que a segurança de endpoints de próxima geração e as técnicas de análise comportamental entram em ação. A boa notícia sobre o malware é que a forma como ele opera em um sistema ou dispositivo pode parecer diferente do comportamento normal do usuário. Portanto, como o Big Data e o aprendizado de máquina focam nas anomalias, o malware potencial pode ser identificado como anormal e potencialmente malicioso.
Um novo enfoque de segurança: a segurança intrínseca é um enfoque totalmente diferente de proteção dos seus negócios.
Conte com um firewall interno com estado, distribuído, de camada 7 e integrado ao NSX para proteger o tráfego do data center em cargas de trabalho virtuais, físicas, em contêineres e na nuvem.
Forneça e gerencie qualquer aplicativo em qualquer dispositivo, de forma simples e segura, com o VMware Workspace ONE, uma plataforma de espaço de trabalho digital orientada por inteligência.