TL;DR: A porta de entrada não é nenhum hacker de Mr. Robot invadindo seu sistema, mas sim o bom e velho email
Como o assunto é amplo, neste tópico/FAQ vamos entender o que é e de onde vem os malwares.
Da wiki:
Malware (um apelido para software malicioso) é qualquer software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores.
Você já deve ter visto essa palavra e suas variantes vírus, worm, ramsomware, adware etc vendo notícias de empresas com arquivos sequestrados, assistindo Mr. Robot ou baixando linkin_park_numb.exe algumas décadas atrás
TODO sistema de computadores digital tem falhas e vulnerabilidades. Isso não inclui só o famoso Windows, mas inclui também iOS, macOS, Linux, o chip que controla o CVT do Corolla e os leitores de velocidade em relação ao ar do avião. Todos eles estão sujeitos a ataques por malwares, e caso a motivação financeira justifique, pode ter certeza que alguém vai tentar e conseguir explorar essas vulnerabilildades.
Então vamos focar nos sistemas que usamos no dia a dia e se conectam à internet. Qual fonte dessas ameaças?
Em uma pesquisa da Osterman Research, essas foram as fontes de malware encontradas nas empresas participantes:
Fonte:
Social Media Dangers in Business | Social Media Threats | SmarshComo podemos ver, as grandes portas de entrada de malware em empresas são por email e navegação. E podemos facilmente assumir que esse comportamento também transborda para a vida pessoal dos colaboradores.
E depois que um malware entra em um sistema, como ele age?
Reparem nessa etapa:
Commercially available and supported exploit packets will attempt to leverage vulnerabilities in the OS, browser, etc. Lembra quando vimos que qualquer sistema digital é vulnerável?
Não importa o seu sistema, se for economicamente viável, é possível que algum malware explore falhas desconhecidas para progredir.
Sistemas que não tem mais atualização estão totalmente vulneráveis (dezembro/2024):Windows XP, Windows 7 e anterioresmacOS 12 Monterey e anterioresAndroid 10 ou anterioriOS 15 e anteriorQualquer um desses conectados à internet está sujeito a ataques automatizados procurando por vulnerabilidades conhecidas.
Outros sistemas atualizados:Sistema atualizado significa proteção contra ameaças conhecidas, mas as desonhecidas - 0day - ainda podem te afetar caso seja economicamente viável. E você pode pensar "mas eu só uso meus dispostivios para Strava e memes" - mas seu dispositivo pode ser usado para chegar em outras redes - do trabalho por exemplo.
E o email?É fácil entender porque o email ainda domina a porta de entrada de infecções. Vejam esses exemplos de um email de 20+ anos, ou seja, praticamente todas informações possíveis de obter relacionado ao usuário já estão espalhadas pela internet. É muito fácil entender como alguém clicaria em um email desses sem se atentar aos pequenos detalhes
passando o mouse por cima
algumas variações do "Príncipe Nigeriano que precisa de sua ajuda" nem tentam disfarçar - só estão atrás dos alvos mais fáceis
Portanto, entendendo como os malwares acham a porta de entrada, no próximo post/FAQ vamos entender como evitá-los - mas para quem esteve atento até aqui, o spoiler: Não clique em nada em emails, mesmo que pareçam legítimos e enviados por quem você conhece/trabalha!
