O que é malware?

Compreensão do malware

O malware veio para ficar

O malware continua sendo uma das ameaças mais difundidas e eficazes à segurança de TI. Todos os anos, os cibercriminosos iniciam bilhões de ataques de malware a empresas globais, e mais de 500 mil novos programas de malware são detectados todos os dias. Desde vírus e cavalos de Troia a adware e ransomware, o malware permite que os criminosos roubem dinheiro e dados, sequestrem computadores, espionem atividades de computadores e danifiquem ou interrompam operações de negócios.

Atualmente, o combate a uma infeção por malware requer uma abordagem de cibersegurança com várias camadas. Todos os sistemas, desde a nuvem e um sistema operacional local até a edge, correm o risco de sofrer um ataque de malware. Qualquer história sobre ataques de malware mostra que as suas defesas, além de tentar bloquear o malware antes de ele atingir o sistema, também devem identificar ataques que já violaram as defesas e estão se movendo lateralmente em todo o seu ambiente de TI. Suas soluções de cibersegurança devem oferecer uma inteligência de ameaças que permita que as equipes de segurança automatizem a proteção contra ameaças com informações sobre os recentes ataques de malware.

A plataforma sólida e flexível da Akamai protege muitos aspectos de sua infraestrutura voltada para a Internet contra uma crescente variedade de ameaças e vulnerabilidades. Nossas soluções de segurança protegem todo o seu ecossistema contra ataques cibernéticos sem criar atraso para nuvens, apps, APIs e usuários.

Tipos de malware

Os tipos mais comuns de malware se enquadram em várias categorias.

Um vírus é um programa de software anexado a um documento ou um arquivo que, quando baixado, pode se espalhar como um vírus de computador para vários sistemas, como dispositivos móveis.
Um worm é um software mal-intencionado que, muitas vezes, se autorreplica e se espalha para qualquer dispositivo de uma rede, sem a necessidade de um programa host para disseminá-lo.
Os cavalos de Troia geralmente criam uma "porta dos fundos" ou um recurso de acesso remoto, aparentando ser programas de software legítimos, e executam funções mal-intencionadas depois de instalados em um sistema.
O spyware coleta informações e dados confidenciais sobre o computador e a atividade de um usuário sem o conhecimento dele.
O adware rastreia o histórico do navegador e os downloads de um usuário, permitindo que os anunciantes direcionem anúncios ao usuário com maior precisão. Isso é diferente de malvertising, em que códigos mal-intencionados são injetados por meio de anúncios para comprometer sistemas.
O malware Keylogger rastreia tudo o que um usuário faz em um computador, incluindo pressionamentos de teclas, páginas da Web abertas, e-mails enviados e muito mais.
Rootkit é um tipo de malware que concede a um invasor a autorização sobre um sistema para controlá-lo e, possivelmente, interromper os esforços de programas de software antivírus ou de segurança.

Ransomware: a forma mais perigosa de malware

Ransomware é um tipo de malware que permite que os cibercriminosos criptografem os arquivos, documentos e outros dados de alto valor de uma organização e, em seguida, exijam um resgate (geralmente em criptomoeda) da organização para restaurar o acesso aos dados. Geralmente, esse tipo de malware ganha uma posição inicial por meio de engenharia social ou ataques de scareware, como e-mails de phishing e campanhas de spear-phishing, ou explorando vulnerabilidades de aplicações. Depois que os ataques de ransomware atingem e infectam computadores ou notebooks de um ambiente de TI, eles se movem lateralmente pela rede para buscar e criptografar alvos de alto valor. Os firewalls preexistentes tradicionais são praticamente incapazes de interromper esse tipo de movimento, pois não podem bloquear o tráfego de uma LAN virtual ou VLAN.

A Akamai Guardicore Segmentation oferece uma maneira simples, mas avançada, de impedir que ataques de ransomware e outros ataques de adware ou spyware se movam lateralmente em sua rede. Isso protege todos os seus backups ou PIIs (informações de identificação pessoal), como dados de cartão de crédito, contra os ataques. Essa solução da Akamai usa políticas de microssegmentação para limitar a comunicação estritamente com ativos digitais, bloqueando solicitações suspeitas e mal-intencionadas que podem fazer parte de uma campanha de malware para manter seus sistemas funcionando. A Akamai Guardicore Segmentation oferece a visibilidade histórica e em tempo real necessária para mapear as dependências e os fluxos de aplicações, que podem ser usados para criar recomendações com base em IA rapidamente para políticas detalhadas de segmentação que podem ser implementadas com apenas alguns cliques.

Alguns dos recursos abrangentes de detecção de violações são análise de reputação, dissimulação dinâmica e um firewall de inteligência de ameaças. Além disso, a Akamai Guardicore Segmentation pode proteger ativos de sua rede segmentada, independentemente de onde eles estejam implantados, do sistema operacional em que estejam implantados ou de onde sejam acessados: na nuvem, no local, em bare metal, em servidores virtuais ou em contêineres.

Interrupção de malware com as soluções de segurança da Akamai

Combating malware infections with WAAP and SWG

Combatendo infecções por malware com WAAP e SWG

As soluções de segurança da Akamai oferecem proteção inteligente e completa contra ameaças de malware, violações de dados, ataques de DDoS e diversos ataques multivetoriais adicionais. A Akamai ajuda suas equipes de segurança a maximizar a eficácia e o ROI dos investimentos em segurança. Ela vai além da detecção tradicional de pontos de extremidade ao usar uma combinação de automação e especialistas humanos para saber como é seu sistema quando ele não está sob ameaça. Então, quando seu sistema estiver sob ameaça, nós saberemos exatamente como identificar o ataque e interrompê-lo.

A Akamai oferece várias soluções de segurança de combate a malware projetadas para bloquear os programas de malware dentro e fora de seu ambiente de TI.

Secure Internet Access

Secure Internet Access é um SWG (gateway Web seguro) que protege proativamente contra malware e phishing de dia zero. Sem instalação ou manutenção de hardware, o Secure Internet Access é rápido de configurar e fácil de implantar. As várias camadas de proteção contra malware aproveitam a inteligência de segurança em tempo real e diversos mecanismos estáticos e dinâmicos de detecção de malware. Essas tecnologias permitem que você identifique e bloqueie ameaças direcionadas proativamente, como malware, ransomware, tentativas de phishing e exfiltração de dados de informações confidenciais com base em DNS. Por meio do portal da Akamai, as equipes de segurança podem criar, implantar e aplicar centralmente as políticas unificadas de segurança e as políticas de uso aceitável a todos os usuários, independentemente de como eles se conectam à Internet.

App & API Protector

O Akamai App & API Protector protege patrimônios completos da Web e de APIs com um conjunto abrangente de proteções avançadas. Essa solução da Akamai oferece automação concentrada no cliente e recursos de autoajuste que capacitam as equipes de segurança a fazer mais com menos. As detecções multidimensionais e adaptáveis com base em ameaças correlacionam a inteligência de ameaças de toda a plataforma da Akamai. Além disso, a lógica avançada de tomada de decisões interrompe ataques comuns e altamente direcionados às aplicações Web e APIs com incrível precisão. O App & API Protector tem funções complementares especializadas para combater botnets, impedir pop-ups que interrompem as jornadas de compra dos clientes e verificar arquivos carregados por qualquer aplicação Web ou navegador da Web em busca de malware e bloqueá-los antes que eles cheguem ao servidor.

Perguntas frequentes (FAQ)

Software mal-intencionado, ou malware, é um programa ou arquivo de software projetado para causar danos ou interrupções em um sistema de TI ou para ajudar os hackers a obter acesso a um ambiente de TI. Os invasores usam diversas técnicas para instalar e iniciar programas de malware em sistemas de computador, inclusive a gravação de códigos mal-intencionados em websites e links, a inserção de malware em anexos de e-mail ou o carregamento de um arquivo executável em uma unidade USB, e não em apenas um disco rígido.

Proteção contra malware é uma solução de segurança que verifica arquivos antes de eles serem carregados em aplicações Web para evitar que o malware seja baixado em um ambiente de TI ou para impedir que códigos mal-intencionados se espalhem depois de carregados.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Produtos relacionados

Soluções de segurança da Akamai

Integre uma segurança robusta a todos os lugares em que sua empresa se conecta com o mundo.

Saiba mais

API Security

Proteja suas APIs contra violação comercial e roubo de dados.

Saiba mais

Akamai Guardicore Segmentation

Elimine os riscos na sua rede com a microssegmentação líder do setor.

Saiba mais

Recursos adicionais

Resumo mensal de ameaças: o download do SIG

Nesta série exclusiva de webcasts mensais, o Security Intelligence Group (SIG) da Akamai abordará as ameaças mais notáveis e apresentará a pesquisa de segurança mais interessante dos últimos 30 dias. Disponível somente em inglês.

Inscrever-se agora