Os códigos maliciosos, ou malwares, são hoje um velho conhecido das empresas, de todos os portes e tamanhos. De acordo com uma pesquisa da ESET, 65,18% das companhias instaladas no Brasil admitem que já tiveram problemas com segurança da informação, sendo que o problema mais comum – citado por quase 84% delas – é a infecção por malware. No entanto, o que se vê com cada vez mais frequência são organizações infectadas, mas que demoram algumas semanas ou até meses para identificar o problema e atuar na sua solução. O que representa, muitas vezes, prejuízos financeiros e danos irreparáveis à reputação das marcas.
Um levantamento global da M-Trends aponta que, em média, as empresas passaram em média 59 dias infectadas por um malware antes de identificá-lo em 2015. Ou seja, são quase dois meses até que as organizações percebam o problema e atuem na solução do mesmo, permitindo que nesse período os cibercriminosos ajam livremente, seja monitorando informações, coletando dados sigilosos, usando os computadores como botnets, entre tantas outras atividades.
Cientes dessa situação, os cibercriminosos têm usado, cada vez mais, técnicas para disseminar malwares silenciosos. Um dos exemplos são os exploit kits, que consistem em fragmentos de códigos maliciosos que, por muitas vezes, estão escondidos em sites legítimos. Ou seja, as vítimas não precisam abrir anexos ou clicar em links de endereços suspeitos para serem infectadas, basta apenas navegar em páginas consideradas confiáveis.
De forma geral, os cibercriminosos utilizam scripts maliciosos para executar malwares silenciosos nos sistemas dos usuários, voltados a explorar vulnerabilidades dos navegadores, sistemas operacionais ou aplicativos de terceiros.
Os exploit kits, no entanto, são apenas um dos muitos exemplos de malwares que afetam as empresas de forma silenciosa. Isso porque, há um crescimento importante na disseminação de diversos ataques contra organizações no Brasil. Em julho, por exemplo, a ESET detectou que os Trojan bancários foram a principal ameaça disseminada no país, com 14% de todas as detecções realizadas no período, roubando informações bancárias das vítimas e gerando prejuízos milionários para indivíduos e organizações, antes que sejam devidamente identificados.
O trabalho de erradicação dos malwares silenciosos nas empresas passa pelo uso de soluções de segurança da informação proativas, criação de políticas adequadas e, principalmente, orientação e treinamento dos usuários sobre as melhores práticas de segurança no dia-a-dia.
E sua empresa, está preparada para lidar com o problema ou é mais uma vítima dos códigos maliciosos silenciosos?
Tags: