Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
voltar ao glossário

Malware

Malware é uma frase genérica que é uma versão abreviada de “software malicioso”, o que significa que é qualquer tipo de software que pode danificar dispositivos, roubar dados e causar caos. Isso difere de um bug no software porque, embora um bug seja um acidente, os invasores criam malware para causar danos intencionalmente.

Embora o malware geralmente não danifique hardware ou sistemas físicos, ele pode roubar informações, criptografar dados e exigir resgate, excluir arquivos, espionar você para capturar dados pessoais ou sequestrar seu sistema para usar recursos de processamento gratuitos.

Há muitos motivos por trás do malware, incluindo ganhar dinheiro, sabotar sua capacidade de trabalhar, fazer uma declaração política ou simplesmente causar estragos.

Como funciona o malware?

O malware precisa estar no seu computador para funcionar. As duas rotas mais comuns malware pegue-o pela Internet e por e-mail. Portanto, sempre que você estiver on-line, existe a possibilidade de um ataque de malware.

Os esquemas de phishing são ataques unidirecionais que transmitem malware por e-mail. Clicar em um link em um e-mail malicioso pode fazer com que um malware se instale em seu sistema.

Sites invadidos são outra fonte de infecção por malware, fazendo com que você instale um software malicioso que parece legítimo, mas depois rouba todos os seus dados.

Engenharia social é a manipulação de usuários para realizar determinadas ações ou fornecer informações pessoais. Isso também pode desempenhar um papel na entrega de malware.

Tipos de malware

Malware é um termo muito genérico. Ele se aplica a todo tipo de software que pode danificar seus dispositivos ou roubar dados. Portanto, é útil conhecer os tipos de malware para entender melhor com o que você está lidando e como corrigi-lo.

Vírus

Um vírus é um malware anexado a algum outro tipo de software. Sempre que o usuário executa o vírus, geralmente acidentalmente executando o software ao qual está anexado, o vírus se replicará adicionando-se a outros programas no sistema do usuário.

Ransomware

O ransomware é um tipo comum de malware que criptografa o sistema do usuário ou bloqueia o acesso ao dispositivo. Em seguida, força o usuário a pagar um resgate para acessar seu dispositivo ou dados novamente. O uso desse tipo de malware está aumentando porque os invasores podem exigir pagamentos em criptomoedas, o que é relativamente impossível de rastrear. Esse tipo de ataque torna o ransomware um crime quase perfeito.

Os hackers estão cada vez mais atacando empresas com ataques de ransomware, enquanto os incidentes de ransomware em computadores pessoais diminuíram. Os atacantes descobriram que as empresas são um alvo muito mais lucrativo. Além disso, uma rede corporativa oferece ao ransomware a chance de se espalhar e infectar mais do que apenas o dispositivo original.

Minhocas

Os worms de computador são malwares semelhantes aos vírus, pois podem se autorreplicar. Mas, em vez de infectar apenas o software em um dispositivo específico, eles podem se espalhar pela rede para outros sistemas sem a ação do usuário para ativá-los.

Spyware

Spyware é qualquer tipo de software malicioso que espiona o usuário de um sistema. Eles podem fazer isso usando um keylogger para capturar todas as teclas digitadas pelo usuário ou por métodos similares para roubar os dados do usuário do sistema de arquivos. O spyware então envia esses dados remotamente para o autor do software.

Troianos

Trojans são softwares que se disfarçam de software legítimo, mas nos bastidores estão fazendo coisas maliciosas. Quando um cavalo de Tróia está em seu dispositivo, os atacantes que o usam podem obter acesso não autorizado ao seu sistema. Quando isso acontece, os atacantes podem usar o trojan para fazer várias coisas, como roubar dados pessoais e financeiros e instalar uma das outras formas de malware.

Adware

O adware é um software indesejado que exibe anúncios. Freqüentemente, esse tipo de malware infecta um navegador. O adware geralmente se disfarça como um tipo útil de software, mas veicula anúncios para ganhar dinheiro para o autor do software. O adware, embora geralmente não seja malicioso, pode ser frustrante, irritante e retardar seu trabalho.

Explorações

Os exploits se aproveitam de vulnerabilidades ou bugs em softwares conhecidos e permitem que invasores se infiltrem em sistemas aos quais normalmente não teriam acesso. Patches e atualizações de software geralmente corrigem essas vulnerabilidades, mas o desenvolvimento de um patch leva tempo. Até que os patches sejam aplicados, os sistemas ficam vulneráveis e os desenvolvedores de malware aproveitarão isso.

Como posso saber se estou infectado com malware?

Pode ser difícil saber se seu sistema está infectado com malware. Os sintomas do malware podem mascará-lo como problemas causados por outros problemas do sistema. Alguns sinais comuns de infecção por malware incluem:

  • Seu dispositivo está funcionando mais lentamente
  • Você está sendo inundado com anúncios
  • Seu sistema trava com mais frequência
  • Você está perdendo espaço em disco
  • Há um aumento na atividade na Internet que você não pode contabilizar
  • As configurações do seu navegador são alteradas
  • Você perde o acesso ao seu dispositivo ou aos arquivos no seu dispositivo

Prevenção e detecção de malware

Você pode proteger seu sistema contra malware, mas isso requer vigilância. Aqui estão algumas das coisas que você pode fazer para detectar e evitar malware.

  • Corrija e atualize todos os sistemas e softwares regularmente para corrigir vulnerabilidades que os invasores podem usar para acessar um sistema e instalar malware
  • Use ferramentas de segurança de e-mail e endpoint para detectar e remover anexos maliciosos antes que eles infectem o dispositivo de um usuário
  • Ofereça aos usuários um curso de treinamento de segurança que os ensine sobre e-mails de malware e phishing, para que eles saibam que não devem baixar anexos de fontes desconhecidas
  • Faça backups regulares e armazene-os em um local separado, para que os sistemas possam ser restaurados para um estado anterior, caso um malware infecte um sistema
  • Segmente sua rede e os dispositivos nela. Essa segmentação ajudará a impedir que o dispositivo infectado espalhe a infecção pela rede para outros dispositivos, limitando ou eliminando danos a sistemas mais críticos.
  • Adicione detecção e resposta de endpoints (EDR) para monitorar endpoints em busca de indicadores de comprometimento e atividades suspeitas e responder a incidentes de segurança antes que o malware possa espalhar os dispositivos em sua rede

Você precisa fazer mais do que apenas evitar malware

A detenção e a prevenção funcionam na maioria das vezes, mas às vezes o malware consegue passar. Então, você precisa se planejar para essa eventualidade. A primeira coisa a fazer é remover o dispositivo infectado da rede assim que possível. Isso evitará que o malware danifique mais sistemas conectados à rede.

Mesmo que você já tenha implementado a microssegmentação em sua rede, você ainda deve remover o dispositivo. A microssegmentação isola dispositivos e qualquer malware com o qual o dispositivo possa estar infectado e evita que a infecção se espalhe.

Quando o dispositivo infectado estiver fora da rede, verifique se você está fazendo backups regulares. Em seguida, você pode restaurar os dados do dispositivo para revertê-los até um ponto antes de serem infectados e colocá-los novamente em uso.

Conclusão

Malware é qualquer tipo de software que causa danos a um sistema ou permite o acesso a dados não autorizados de vírus que se replicam em todo o sistema. Você pode evitar malware com software antivírus, software de segurança de e-mail e treinamento. A microssegmentação fornece ainda mais proteção contra malware ao segmentar endpoints e impedir o movimento lateral do malware do sistema infectado.

Saiba mais

Descubra como o Plataforma de segmentação Illumio Zero Trust impede que malwares e ransomwares se espalhem.

voltar ao glossário

Malware

blog posts

Segmentação Zero Trust

Segurança baseada em agentes versus segurança sem agente: qual é a melhor abordagem?

Descubra os prós e os contras da segurança baseada em agentes versus a segurança sem agente, onde implantar agentes em seu sistema operacional e por que a abordagem à prova de falhas da Illumio garante proteção contínua.
read now
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.
read now
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.
read now

Malware

briefs

Breve

Lista de verificação: o que procurar em uma plataforma de microssegmentação

Saiba como tornar sua estratégia Zero Trust um sucesso com a plataforma de microssegmentação certa.

read now

Malware

demos

Demo

Demonstração do Illumio Core

Visibilidade em tempo real do Illumio Core e microsegmentação evite movimentos laterais e reduza o risco cibernético.

read now

Malware

guides

No items found.

Malware

infographics

No items found.

Malware

reports

Relatório

Illumio: Um Líder em Microsegmentação

Baixe sua cópia do Forrester Wave para Soluçõesde Microsegmentação.

read now
Relatório

Guia de mercado da Gartner® 2023 para microssegmentação

Obtenha informações de especialistas da Gartner sobre o mercado de microssegmentação e seus fornecedores, incluindo a plataforma de segmentação Illumio Zero Trust.

read now
Relatório

Perguntas e respostas do webinar “Chegou a hora da microsegmentação”

David Holmes, analista sênior da Forrester, oferece perspectivas valiosas sobre a importância de microsegmentação e muito mais.

read now

Malware

webinars

webinar

Por dentro da Forrester Wave para soluções de microssegmentação

Junte-se a Scott Smith, diretor de relações com analistas da Illumio, enquanto ele entrevista John Kindervag, principal evangelista da Illumio e visionário por trás da confiança zero. Descubra por que a microssegmentação é essencial para redes modernas e o que a melhor colocação da Illumio no Forrester Wave significa para o futuro da segurança cibernética.

learn more
webinar

De vulnerável a invencível: reforçando sua rede com microssegmentação

Participe deste webinar para descobrir como a implementação da microssegmentação com o Stratejm Security-as-a-Service, desenvolvido pela Illumio, pode transformar sua postura de segurança.

learn more
webinar

A hora da microssegmentação é AGORA

Junte-se ao CTO e cofundador da Illumio, PJ Kirner, e ao palestrante convidado David Holmes, analista sênior da Forrester e autor de Forrester New Wave ™️: Microsegmentação, primeiro trimestre de 2022, para um bate-papo ao lado da lareira, onde eles discutirão todos os tipos de coisas relacionadas à microssegmentação.

learn more

Malware

videos

Vídeo

A eficácia da microssegmentação: insights do bispo Fox

Rob Ragan, da Bishop Fox, discute o teste do especialista da equipe vermelha sobre a eficácia da microsegmentação para evitar ataques de movimentos laterais.

read now
Vídeo

Cinco melhores práticas para microssegmentação em seu data center Cisco

Reduza a complexidade e habilite a microssegmentação efetiva em seu ambiente de data center da Cisco.

read now

Malware

postagens no blog

Nenhum item encontrado.

Malware

resumos

Nenhum item encontrado.

Malware

demonstrações

Nenhum item encontrado.

Malware

notícias

Nenhum item encontrado.

Malware

webinars

Nenhum item encontrado.

Malware

vídeos

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais