/* * */
 
MALWARE ANALYSIS
Todos os especialistas consideram malwares
como a pior e mais grave ameaça digital.
Entenda o porquê desse consenso.
Back
Next
Malwares:  Cenário
Ferramentas especializadas não acompanham as evoluções e mutações de cada malware.
É evidente o aumento dos casos de infecção.
Malwares são disruptivos, trazendo riscos à continuidade do negócio.
Considerados como a maior e mais perigosa ameaça digital.
Fonte: NTT - SERT
Ataques por Setor e Tipo (2017)
Evolução dos Prejuízos em todo o Mundo
Registros Furtados em Databases (2017)

5236065

todos os dias

218169

por hora

3636

por minuto

61

por segundo
Ataques Diversos em Tempo Real
Ataques Negação de Serviço (DDoS)
Ataques Diversos em Tempo Real
Ataques Negação de Serviço (DDoS)
Custos Relacionados a Malwares
Prejuízo Acumulado do Cibercrime (estimado)
Fontes:
Pesquisa conduzida com mais de 5.500 empresas em 26 países, obteve as seguintes conclusões:
O Custo Médio por Tipo de Ameaça demonstra que o conjunto das ameaças relacionadas aos malwares é equivalente à 154% da soma de outras ameaças.

E isso sem considerar a parcela referente aos "ransomwares", considerados em 2016/2017 como a praga de maior poder disruptivo.
Custos Diretos e Indiretos por Ataque
E como as empresas distribuíram esses custos?
E como foram distribuídos os Serviços Profissionais?
Análise de Malware = Sua Melhor Estratégia
Quando falamos em Análise de Malware estamos já considerando que sua empresa será (ou já está sendo) atacada. Nossas estatísticas mostram isso e apenas comprovam os dados acima, mostrando que não estamos sendo alarmistas.
A Análise de Malware é um conjunto de práticas e procedimentos que podem ser feitos a qualquer momento em sua empresa, principalmente quando não há evidências visíveis de um ataque - é nesse momento que o malware se prepara para o ataque:
Baixando partes de seu código para não alertar programas antimalware;
Abrindo portas de comunicação ou usando as portas mais comuns (HTTP, HTTPS, FTP, DNS,...);
Gerando disseminação para a rede-local.
Para entender melhor nosso trabalho, acesse o vídeo abaixo em nosso canal do YouTube.

Recomendamos ver o vídeo em modo 1080HD tela-cheia (este vídeo contém trilha sonora).

Clique aqui para ver o vídeo

Back
Next
Importante: se houver algum equipamento visivelmente atacado, é fundamental seguir alguns procedimentos para preservar a memória RAM e os dados que serão analisados.

1.
Jamais desligue o equipamento, pois é importante termos acesso à memória RAM onde os malwares deixam rastros de sua presença e ação.
2.
Não passe antimalwares ou antivírus, pois podem destruir informação relevante.
3.
Isole a máquina da rede local imediatamente - isso pode ser feito tirando o cabo de rede ou, caso esteja usando WiFi, desligando o dispositivo via hardware (ALT-F2 em alguns casos).
4.
Não formate o disco ou apague arquivos - novamente, isso pode apagar evidências importantes para nossa análise.
5.
Nunca, jamais, restaure backup sem estar 100% seguro da desinfecção. Seu risco é contaminar seu backup e novamente o equipamento infectado/atacado.
6.
E por fim, nunca considerar especialistas em Segurança da Informação como especialistas de Análise de Malware. Nesses casos é comum que, quanto mais o pessoal insista em reparar o problema, maior é a disseminação do código malicioso pela rede e/ou equipamento.