Gestão de riscos: principais malwares no Brasil e no mundo

Criado intencionalmente para causar prejuízos a um computador, o malware vem da fusão de “malicious” (malicioso, em inglês) com “software” e define qualquer tipo de aplicação que tem como propósito causar danos ou outro tipo de prejuízo ao usuário.

Além do roubo de dados, interceptação de informações, sequestro de dados para posterior resgate, danos físicos ao sistema e corrupção de dados, o impacto dessas ações criminosas, após os dados, seja de organizações ou pessoas estarem expostas, dão origem a milhares de casos de golpes com fraudes de identidade.

O malware pode ser categorizado desde spywares, que são aplicativos espiões utilizados pelos hackers para monitorar uma máquina e roubar os dados, até ransomwares, prática que criptografa arquivos e exige um valor para recuperação das informações, entre tantas outras aplicações. Para se ter uma ideia, de acordo com a AV-TEST, foram detectados mais de 82 milhões de novos malwares ou softwares potencialmente maliciosos somente em 2021. A pesquisa aponta, ainda, que cerca de 350 mil malwares surgem por dia.

Segundo Luiz Penha , Head de Operações e Infraestrutura de TI , “trabalhar na esfera da segurança antifraude em ambiente digital, nos permite ressaltar que estratégias e investimentos em cibersegurança devem ser cada vez mais debatidas entre as empresas, estabelecendo uma gestão de crise que permite mais segurança às operações das organizações e, principalmente, proteção para as informações de seus clientes.”

Penha ainda destaca que, a fim de evitar possíveis fraudes e trazer mais agilidade à validação cadastral, o onboarding digital assume um papel determinante, com um maior nível de automação durante a coleta, validação, armazenamento e gestão das informações recebidas pelo usuário, trazendo enorme respaldo no que diz respeito à segurança das informações.

Diante desse contexto, quais são os malwares mais comuns e perigosos e, sobretudo, como se proteger dessas aplicações maliciosas que podem prejudicar uma pessoa ou empresa de diferentes maneiras?

Os principais malwares

Recentemente, a Check Point Research (CPR) publicou o Índice Global de Ameaças, referente ao mês de outubro de 2022. O estudo relata que o keylogger AgentTesla assumiu o primeiro lugar como o malware mais difundido, uma vez que vem impactando 7% das organizações em todo o mundo. Em segundo vem a Text4Shell que, embora não tenha entrado na lista das principais vulnerabilidades exploradas em outubro, já impactou mais de 8% das organizações em todo o mundo, desde setores da saúde, educação, pesquisa, e governo.

O ranking dos três malwares é finalizado com o infostealer Lokibot, que vem registrando uma expansão considerável no número de ataques. Com esse crescimento, assume a terceira colocação pela primeira vez em cinco meses. Esse malware tem como objetivo se infiltrar, sem ser detectado, em um sistema. Sua distribuição acontece por meio de e-mails de phishing, sites maliciosos, SMS e outras plataformas de mensagens.

Como se proteger de um malware?

Para detectar um malware é preciso o investimento em tecnologia e sistemas antivírus. Vários softwares, desde os mais simples aos mais robustos, contam com mecanismos de monitoramento em tempo real que são capazes de identificar rastros de malwares assim que eles tentam se instalar em um sistema. No entanto, o melhor caminho é sempre a prevenção.

Nesse sentido, estabelecer boas práticas no uso dos aparelhos é essencial. Algumas das principais medidas de segurança são:

• Evitar conectar pen drives ou demais dispositivos de origem duvidosa no computador;

• Não instalar aplicativos e softwares desconhecidos;

• Duvidar de notificações, anúncios, pop-ups e ofertas de sites desconhecidos;

• Procurar por conteúdo somente em sites e lojas legítimas;

• Se atentar a mensagens suspeitas em redes sociais e por e-mail.

Mas afinal, como gerir as informações recebidas pelos usuários?

Bom, no caso da posse as informações roubadas de fraudadores, contar com plataformas digitais de validação automática de dados cadastrais, como o Onboarding Digital da Nextcode. É a estratégia recomendada para gestão das informações recebidas pelos usuários, pois além de tornar o processo mais ágil e eficiente, em questão de segundos a tecnologia faz com que apenas clientes genuínos sejam aceitos, elevando a segurança na verificação ao nível máximo.

A ampliação destes métodos de checagem na esteira do onboarding digital também se torna essencial para maior segurança durante a validação cadastral, e por trazer dentre os principais benefícios:

• Redução de custos
• Prevenção a fraudes
• Mitigação de riscos
• Difusão de valores institucionais
• Aprimoramento da governança corporativa.

Conheça nossas soluções para onboarding digital. Acione agora mesmo um de nossos especialistas!