Serie cybersecurity (2/10): Malware: tipuri, obiective & prevenție

Parte din seria de articole infinilink despre elemente de bază în cybersecurity, articolul anterior a prezentat Cyber Kill Chain ca framework de înțelegere a atacurilor cibernetice. Astăzi discutăm despre malware, ca termen-„umbrelă” pentru o mulțime de tipuri de atacuri cibernetice; iar în următoarele două articole vom intra în detalii legate de ransomware și phishing.

„Malware” este o denumire generică, provenită din combinarea termenilor „malicious” și „software” („software rău intenționat”): orice software conceput în mod intenționat pentru a afecta sau compromite un sistem, o rețea sau un dispozitiv informatic. Rezultatul: întreruperi, furturi de informații sau chiar extorcare.

(De notat că intenția este importantă: software-urile care nu funcționează cum ar trebui, deși „malițioase”, nu sunt neapărat malware.)

În acest articol discutăm despre:
  1. Tipuri de malware
  2. „Dar de ce?”
  3. Câteva exemple de atacuri malware
  4. Cum vă puteți apăra de malware?

Tipuri de malware

Există diferite tipuri de malware, fiecare cu propriile caracteristici și obiective. Ele pot acționa independent, sau pot fi combinate de-a lungul unui întreg proces Cyber Kill Chain, pentru eficiență sporită a atacului cibernetic.

Cele mai comune tipuri de malware sunt:

Viruși

De multe ori termenii „virus” și „malware” sunt folosiți interschimbabil, ceea ce nu este întotdeauna corect. Virușii sunt un tip de malware, care se atașează la alte fișiere și se execută atunci când aceste fișiere sunt deschise – la fel cum o răceală infectează o celulă, apoi mai multe. Virușii pot corupe sau șterge date, pot modifica setările sistemului sau pot prelua controlul dispozitivului.

Worms

Programe care se pot replica singure și se pot răspândi în rețele fără interacțiunea utilizatorului. Pot consuma lățime de bandă, pot încetini sistemul sau pot crea căi de acces pentru hackeri.

Troiani

Se deghizează în software legitim sau util, dar care, de fapt, realizează acțiuni rău intenționate. Pot fura informații, pot instala alte programe malware sau pot oferi acces de la distanță hackerilor.

Spyware

Monitorizează și colectează activitatea utilizatorului, cum ar fi istoricul de navigare, tastele apăsate, parolele sau informațiile personale. Pot trimite aceste date unor terțe părți, pot afișa reclame nedorite sau pot modifica setările browserului.

Ransomware

Criptează sau blochează fișierele sau sistemul utilizatorului și cer o răscumpărare pentru eliberarea lor. Pot amenința cu ștergerea datelor, cu expunerea publică a acestora sau cu creșterea răscumpărării în timp.

Phishing

Tehnic vorbind, nu este un software în sine, deci nu este propriu-zis malware. Dar este o metodă de atac foarte populară: atacatorul trimite e-mailuri, mesaje instantanee și chiar linkuri pe rețelele sociale, forumuri etc., în speranța că cineva le va accesa  și va oferi informații valoroase.

„Dar de ce?”

Programele malware nu sunt malițioase „gratuit”, ci au obiective clare:

Furtul de date: urmăresc să fure informații sensibile, cum ar fi parole, date financiare sau detalii personale.
Perturbarea operațiunilor: urmăresc să perturbe funcționarea echipamentelor sau proceselor, provocând încetiniri, blocaje sau făcând sistemele inutilizabile.
Extorcarea: ransomware-ul, în special, extorchează victimele prin criptarea fișierelor acestora și prin solicitarea unei răscumpărări pentru cheile de decriptare.
Accesul neautorizat: unele malware încearcă să obțină acces neautorizat la sisteme, permițând un control rău intenționat sau o infiltrare ulterioară.

Câteva exemple de atacuri malware

Spuneam mai devreme că programele malware „pot fi combinate de-a lungul unui întreg proces Cyber Kill Chain”. Iată câteva exemple:

Emotet (troian)

Atacatorii au folosit Outlook harvesting pentru a citi e-mailurile din calculatorul victimei și pentru a identifica potențialele contacte cărora să le trimită e-mailuri de phishing.

WannaCry (ransomware)

Atacatorii au folosit o versiune modificată a EternalBlue (un exploit dezvoltat de NSA) pentru a infecta sistemele Windows cu un vierme care le-a criptat fișierele și a cerut o răscumpărare.

CovidLock (ransomware)

Atacatorii au livrat ransomware-ul prin intermediul unor fișiere malițioase care promiteau să ofere mai multe informații despre COVID-19.

VPNFilter (malware)

Atacatorii au instalat un malware în mai multe etape pe routere și dispozitive de stocare care putea supraviețui unei reporniri și comunica cu un server de comandă și control.

Cum vă puteți apăra de malware?

Programele malware nu sunt malițioase „gratuit”, ci au obiective clare:

Software antivirus: investiți într-un software antivirus de încredere care detectează și elimină programele malware, oferind cel puțin o primă linie de apărare.
Folosiți firewall-uri pentru a monitoriza și controla traficul de intrare și ieșire din rețea, acționând ca o barieră împotriva accesului neautorizat.
Backup-uri regulate: stabiliți o strategie solidă de backup pentru a vă asigura că datele dvs. rămân în siguranță și accesibile, chiar și în cazul unui atac malware.
Actualizări de software și patch-uri: mențineți toate sistemele de operare și software-ul la zi cu cele mai recente patch-uri de securitate, minimizând vulnerabilitățile.
Folosiți firewall-uri pentru a monitoriza și controla traficul de intrare și ieșire din rețea, acționând ca o barieră împotriva accesului neautorizat.
Backup-uri regulate: stabiliți o strategie solidă de backup pentru a vă asigura că datele dvs. rămân în siguranță și accesibile, chiar și în cazul unui atac malware.
Actualizări de software și patch-uri: mențineți toate sistemele de operare și software-ul la zi cu cele mai recente patch-uri de securitate, minimizând vulnerabilitățile.

***

Atacurile malware nu sunt inevitabile sau de neoprit. Urmând câteva bune practici, puteți reduce șansele de a deveni o victimă a programelor malware și puteți crește șansele de a vă recupera.

În articolele următoare vom detalia tehnici specifice ransomware-ului și phishing-ului, care vă vor ajuta să înțelegeți și să vă apărați mai bine.

***

La infinilink, credem că securitatea cibernetică este un efort continuu, iar menținerea vigilenței este esențială pentru a fi în fața amenințărilor cibernetice. Urmând câțiva pași relativ simpli, și menținând o atitudine activă în materie de securitate, puteți reduce semnificativ riscul de a cădea victimă atacurilor cibernetice.

Pentru orice informații suplimentare privind securitatea cibernetică și serviciile de cybersecurity ale infinilink, vă rugăm să ne contactați sau să accesați pagina web dedicată serviciilor cybersecurity.

Articole similare

Scroll to Top