Riskware: golpes explorando programas legítimos já somam mais de 3.7 milhões de detecções neste ano

Número se refere aos bloqueios de tentativas de ataque utilizando riskware no Brasil, no período entre janeiro e março

Malwares, phishing e vírus são uma verdadeira ameaça para empresas e têm se tornado alguns dos seus principais temores. Contudo, outra ameaça, riskware, que não se encaixa em nenhuma dessas categorias é igualmente perigosa e deve ser um ponto de atenção para as companhias, tanto que, somente neste ano, o dfndr enterprise, solução de cibersegurança da PSafe, já identificou mais de 3.7 tentativas de ataques utilizando este método no Brasil.

“O riskware é originalmente um programa legítimo, mas que apresenta algum risco para o usuário, com vulnerabilidades que podem ser exploradas pelos cibercriminosos. Eles podem utilizar as falhas dos softwares para acessarem o sistema do atacado e, assim, realizarem ações como copiar ou excluir dados. Trata-se de uma ameaça silenciosa e que vem sendo cada vez mais utilizada, tanto que a média de bloqueios nos três primeiros meses deste ano foi o correspondente a mais de 41 mil por dia”, explica o CEO da PSafe, Marco DeMello.

O que é o riskware e quais os possíveis prejuízos?

Os programas incluídos como ameaças de riskwares podem apresentar características como violar os termos de serviço de outros softwares, bloquear atualizações de softwares ou ser utilizado como backdoor para outros malwares, ou seja, o cibercriminoso consegue o controle remoto do sistema e a partir daí utiliza esse poder para conseguir o que deseja.

“Um dos principais perigos é que, em dispositivos sem proteção, o cibercriminoso pode passar meses com acesso ao sistema sem que seja notado. O hacker pode impedir atualizações de sistema, acessar informações sensíveis da empresa, como orçamento, e, apesar de menos comum deste tipo de ameaça, também ocasionar um vazamento de dados”, pontua Marco de Mello.

Como decorrência, a empresa pode sofrer sanções da Lei Geral de Proteção de Dados (LGPD), com multas que podem chegar a R＄ 50 milhões, além de ter uma mancha irreparável na sua reputação que pode levar, inclusive, à falência.

Como se prevenir?

O primeiro e principal método para evitar este tipo de ataque é a prevenção, investindo em uma solução de cibersegurança. “Mas não estamos falando de um antivírus tradicional, porque a probabilidade dele falhar neste caso é gigantesca, pois como citei anteriormente, não estamos falando de um software malicioso. Neste caso, é necessário uma solução capaz de fazer análise comportamental e heurística do programa e bloqueá-lo assim que identificar qualquer ameaça. E isso só conseguimos com Inteligência Artificial”, afirma o CEO.

É por este motivo que o dfndr enterprise apresenta um número tão expressivo de bloqueios. Baseada em Inteligência Artificial, a solução aprende e reaprende diariamente sobre comportamentos que podem colocar em risco os usuários e, desta forma, bloqueia em milésimos de segundos, qualquer ameaça, inclusive de riskware.

A solução faz ainda um monitoramento de outras vulnerabilidades que poderiam ser exploradas por hackers, como um arquivo aberto em um domínio, por exemplo, e envia relatórios semanais para que sejam corrigidas. Qualquer empresa pode testá-la gratuitamente, por 15 dias.

Sobre o Grupo CyberLabs e a PSafe

O Grupo CyberLabs é o líder em I.A. e cibersegurança na América Latina e tem a PSafe como sua unidade especializada em cibersegurança.

A PSafe possui em sua base de dados mais de 18 bilhões de credenciais vazadas e ameaças distintas, utilizadas para proteção preditiva e proativa de dispositivos pessoais ou corporativos. Suas soluções são capazes de detectar e bloquear golpes virtuais em menos de um segundo, utilizando técnicas avançadas de análise comportamental, heurística e inteligência artificial em tempo real.