Blog Centric System

03
Jul

Novos malwares que ameaçam as redes corporativas

Categoria: Segurança

Malwares

Novas ameaças surgem a cada dia, colocando em risco um dos principais ativos das empresas: a informação. Recentemente, um dado divulgado pela Cisco chamou bastante atenção, indicando que 100% das 30 maiores empresas do mundo sofreram ataques através de conexões de redes com endereços utilizados por hackers ou com sites infectados por vírus e outras ameaças. O dado revela um cenário alarmante e ameaçador, e indica que um dos principais motivos do aumento dos ataques foi a crescente demanda corporativa por mobilidade.

“Estudo aponta que mais de 70% dos gestores estão investindo em tecnologias para proteção de dispositivos móveis, mas poucos deles estão definindo políticas de gestão desses dispositivos”.

Antigamente, o acesso às redes corporativas era mais limitado. Hoje, qualquer pessoa que possua um dispositivo móvel e em alguns casos, uma senha de acesso, consegue acessar a rede de qualquer lugar e a qualquer momento. Há pouco tempo, uma das principais estratégias dos hackers era atrair o usuário para páginas falsas para infectar sua máquina, agora, estão infectando sites, serviços e sistemas comumente utilizado pelos usuários, o que abre portas para chegar aos seus computadores e dispositivos – destacam-se dentre os segmentos mais visados, a indústria farmacêutica/química e fabricantes de eletrônicos.

A ESET, especialista em soluções de segurança para endpoints e redes corporativas, orienta sobre novos malwares identificados no mercado recentemente, que exploram principalmente os endpoints dos usuários através de seus sistemas operacionais:

  • Cryptolocker

    Um malware chamado Cryptolocker chamou atenção, pois fora o fato de ter se espalhado rapidamente, ele é um ransomware – ameaça que sequestra computadores, cobrando um resgate para liberá-los. Inicialmente, ele bloqueava apenas o acesso ao computador, bastando conectar o HD em outro PC, mas o que acontece hoje, é que a informação é criptografada, ou seja, são capazes de bloquear um HD inteiro, e para abri-lo novamente é necessária uma chave de acesso, pela qual é necessário pagar um determinado valor, dependendo do tipo do vírus.

  • BKDR_VAWTRAK

    Trata-se de um malware bancário, identificado com BKDR_VAWTRAK, que utiliza o próprio Windows, mais especificamente a função Software Restriction Police (SRP), para se defender. Através da identificação do local em que os softwares de segurança estão instalados, ele faz com que o antivírus só consiga rodar com os “privilégios restritos”, impedindo que mais de 50 softwares de segurança sejam executados.

  • Android/Simplocker

    Descoberto pela própria ESET, o Android/Simplocker é um vírus que consegue sequestrar as fotos e os vídeos dos usuários de dispositivos Android. Ele encripta arquivos jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp e mp4, bloqueia o conteúdo e só libera o acesso, caso o usuário pague uma quantia de aproximadamente R$50,00. Alguns donos de iPhone relataram ter passado por uma situação semelhante, a Apple nega o fato, mas de qualquer forma é melhor prevenir do que remediar.

Como não é possível saber prever todas as ameaças de segurança que surgirão nos próximos dias, o melhor é proteger-se com tecnologias de ponta realmente capazes de minimizar a exposição da sua empresa às vulnerabilidades, considerando principalmente o crescente aumento de endpoints com as tendências de mobilidade corporativa e BYOD. Conheça os produtos da linha ESET.

Voltar ao blog