CONSULTORIA & SERVIÇOS

Investigação - Consultoria - Conformidade
Malwares vêm destruindo o mundo digital e a maioria das empresas continuam acreditando que os programas antivírus, antimalware, Firewall, IPS/IDS e DLP podem bloquear estas ameaças indefinidamente. Não estão nem próximos disso...

De todas as empresas que procuraram pelos serviços da BlackStorm, mais de 70% delas estavam infectadas por algum tipo de malware (virus, trojan, ransomware, spyware, adware, rootkit, botkit, etc).


Destas, não houve uma única que tenha sido capaz de perceber, antes de nossa análise, a infecção.


E todas devidamente equipadas com softwares de proteção, os quais não devem ser descartados, mas são insuficientes.
A maioria dos malwares modernos têm funcionalidades de rootkit, os quais escondem ações maliciosas e os mantém fora do radar. Adicionalmente, nem mesmo comandos do sistema operacional e aplicações usuais são capazes de detectá-los.
Diversos malwares modernos rodam somente em memória e nunca acessam o disco.

Uma vez que a máquina é infectada, malwares criam um tunel criptografado para Internet através das portas 53 e 80, para enviar e receber dados. 

Nesses casos, programas de firewalls, IPS/IDS e DLP, não serão capazes de distinguir esse tráfego malicioso de um tráfego genuíno.
Há dezenas de truques que enganam programas de antivirus facilmente: Process-Hollowing, Code-Injection, Compactação de Código, Criptografia de Código, entre outros. Por isso vemos uma proliferação tão grande de malwares e numa tendência crescente, ano após ano.

E atualmente um novo tipo de malware vem se firmando: os chamados Ransomwares (ransom = regaste); programas  que efetivamente sequestram seus dados através de criptografia, exigindo um resgate para que possam ser recuperados.

Nesses casos, há pouco a ser feito, exceto, pagar o resgate, que sempre se encontra na casa das dezenas de milhares de reais (R$ 35 mil à R$ 80 mil em média).
Ao contrário da crença popular, systems Linux e Mac OS também são suscetíveis à infecção de malwares.

Só no MAC há mais de 24.000 códigos já identificados como maliciosos até 2016, e o número de ataques quintuplicou entre 2012 e 2016 (fonte: Kaspersky Lab database) -
5x mais infecções em apenas 4 anos.

Em relação ao LINUX, por ser menos utilizado em todo o mundo, não atrai ainda grandes atenções dos hackers e do Black Market; entretanto, só nesse sistema já se vê um aumento anual, chegando hoje a 5% do total de infecções em relação aos outros sistemas (fonte: Cylance ).
A maioria das máquinas rodando Linux e Mac OS não têm um programa de antivírus nem antimalware instalado, confiando apenas nos aplicativos nativos e, no máximo, num firewall de nível básico.

O que explica a disseminação exponencial que vemos acima.
Conclusões:

As empresas acham-se protegidas, mas de fato não estão, mesmo usando ferramentas adequadas e atualizadas.
O uso de antivírus e antimalware, apesar de obrigatório, não é suficiente. O motivo pode estar na forma como elas detectam as variações.
Isso é evidenciado pelo aumento exponencial de novas infecções em todos os sistemas operacionais, a cada ano.

Tem certeza que não está infectado?

Pense de novo, afinal, 70% estavam...

A Blackstorm Security tem atendido seus clientes com os seguintes serviços:
Busca e detecção de malwares e outras ameaças cibernéticas.
Análise do malware em busca de pistas da origem e do destino dos dados.
Perícia digital de nível Forense.
Conscientização em Ciber-Segurança.
Avaliação do ambiente da Segurança Digital.
Palestras.
Treinamentos.