Sete pontos importantes sobre malware

Embora existam muitos tipos diferentes de malware, com características e objetivos exclusivos, existem sete características principais comuns a quase todos eles:

• Os ataques cibernéticos que usam malware têm um único objetivo, e estão usando malware como mecanismo principal para obter esse resultado.
• Cada tipo de malware pode entrar em um sistema ou dispositivo de maneira diferente, normalmente sem o consentimento dos usuários.
• Cada tipo de malware exibe comportamentos diferentes quando está em um sistema, dependendo do código de programação desenvolvido pelo invasor. A ameaça pode se espalhar, replicar, coletar, espionar ou causar danos à medida que executa seu código.
• Diferentes comportamentos apresentam níveis de risco distintos, dependendo da intenção final.
• Todo malware requer interações, seja com um usuário ou uma máquina, para que o código de ataque seja executado.
• Quase todo ataque de malware atualmente resulta em uma conexão remota de volta ao invasor, que pode iniciar manobras ainda mais complexas.
• O malware continua evoluindo em complexidade tecnológica e intenções flagrantes em um ritmo agressivo.

Industry Pulse: ransomware, o mais nefasto

Conforme visto nestas estatísticas do setor, o malware como um todo é difundido e caro, e quase todas as empresas são vítimas.¹

US$ 2,4 milhões gastos, em média, na defesa contra malware
50 dias decorridos, em média, na resolução de um ataque de malware
250 mil novos exemplos de malware são descobertos todos os dias

Os dados do Carbon Black indicaram que o malware foi a causa de 48% de todos os ataques cibernéticos em 2017. No entanto, de todos os malwares em uso atualmente, o ransomware é o que mais preocupa todos os profissionais de segurança em empresas de grande e pequeno portes. Veja por quê:

• Os danos do ransomware aumentaram 15 vezes em dois anos
• A estimativa é que os custos excedam US$ 5 bilhões em 2017
• As previsões indicam que os custos ultrapassarão US$ 11 bilhões até 2019
• Ele está crescendo como uma ameaça a uma taxa de 350% ao ano

A resposta? Identificação de anomalias comportamentais

Os cibercriminosos têm muito sucesso ao usar malware para atingir seus objetivos, simplesmente porque a maioria das ferramentas antivírus tradicionais usa a técnica de análise estática como principal tática de segurança. No entanto, essas ferramentas só podem identificar amostras conhecidas e, atualmente, com o rápido desenvolvimento de novos malwares todos os dias, agora a maioria deles aparece como arquivos desconhecidos. Os invasores usam várias técnicas, como a compactação, para alterar os aspectos do malware para que ele não tenha a aparência das ameaças conhecidas. Assim, os ataques ludibriam facilmente as defesas antivírus.

É aqui que a segurança de endpoints de próxima geração e as técnicas de análise comportamental entram em ação. A boa notícia sobre o malware é que a forma como ele opera em um sistema ou dispositivo pode parecer diferente do comportamento normal do usuário. Portanto, como o Big Data e o aprendizado de máquina focam nas anomalias, o malware potencial pode ser identificado como anormal e potencialmente malicioso.