Contents

Killware vs. Ransomware: Qual é a diferença?

Nesta altura, a maioria das pessoas está familiarizada com o ransomware. Estes ciberataques prejudiciais e de rápido crescimento têm sido repetidamente notícia, mas estão a começar a surgir tipos de ataque ainda mais perigosos. As empresas e os consumidores têm agora de se preocupar com o killware.

Apesar desta afirmação, algumas pessoas argumentam que existe um certo grau de sobreposição entre estas duas categorias de software malicioso. Como tal, pode perguntar-se o que distingue o killware do ransomware.

O que é killware?

Killware refere-se a um tipo de software malicioso que causa danos físicos, letais ou não letais. Embora algumas fontes o definam como ransomware que “mata” software ou ameaça com violência em troca de um resgate, a definição mais comummente aceite engloba qualquer ataque cibernético que resulte em danos físicos.

Embora a noção de ciberataques que causam danos físicos a indivíduos possa parecer inicialmente implausível, está a tornar-se uma preocupação cada vez mais credível à medida que aumenta a dependência de dispositivos ligados à Internet. Com a proliferação da tecnologia IoT, os agentes maliciosos têm maior capacidade para infligir danos através do acesso não autorizado e da manipulação destes sistemas.

/pt/images/laptop-against-dark-background-with-green-letters-on-screen.jpg

Considere uma instalação de cuidados de saúde que utiliza instrumentos médicos integrados na Internet das Coisas (IoT). Os cibercriminosos têm o potencial de violar estes dispositivos e desactivá-los, o que representa uma ameaça significativa para a segurança humana. Por outro lado, agentes maliciosos podem penetrar numa rede eléctrica interligada para interromper o fornecimento de energia numa região durante uma ocorrência meteorológica catastrófica, deixando potencialmente os residentes sem serviços essenciais.

O Killware já é uma realidade. A CNN noticiou em que, num ciberataque de 2021 na Florida, um atacante invadiu uma estação de tratamento de água para aumentar o hidróxido de sódio no abastecimento de água para níveis perigosos. A instalação apercebeu-se do ataque e rapidamente fez com que tudo voltasse ao normal, mas poderia ter envenenado milhares de pessoas se tivesse passado despercebido.

Killware vs. Ransomware

Não é incomum que as pessoas confundam killware e ransomware devido à sua nomenclatura semelhante. De facto, algumas fontes podem até classificar o killware como um subtipo de ransomware; no entanto, apesar de haver uma sobreposição entre estas duas designações, é importante reconhecer que são entidades distintas.

A principal distinção reside nos objectivos dos respectivos ataques. Os ataques de ransomware resultam frequentemente em resultados graves, mas são principalmente motivados por razões financeiras. Estes ataques têm como objetivo extorquir fundos através de ameaças de divulgação ou eliminação de informações confidenciais.Por outro lado, os ataques de killware procuram infligir danos físicos a indivíduos e, normalmente, não se preocupam com ganhos monetários ou preservação de dados.

Apesar das distinções distintas entre killware e ransomware, há casos em que as suas funcionalidades podem coalescer. Por exemplo, nos casos em que um agressor ameaça pôr em perigo a funcionalidade ou a integridade de um dispositivo da Internet das Coisas (IoT), a menos que seja pago um resgate, esse ato constitui ransomware e killware. Ambos os tipos de software malicioso têm em comum o facto de iniciarem as suas manobras ofensivas através da entrada não autorizada num sistema visado, normalmente executada de forma dissimulada para evitar o conhecimento do utilizador.

Como se defender contra o Killware

/pt/images/man-in-dark-clothes-typing-on-computers.jpg

O Killware causa apreensão não apenas devido ao seu nome, mas medidas proactivas podem aliviar as preocupações. Um começo eficaz seria a proteção dos dispositivos da Internet das Coisas (IoT), que são alvos comuns de ataques de killware. Ao implementar medidas de segurança nos seus dispositivos IoT, pode iniciar uma defesa robusta contra potenciais ameaças.

⭐Utilizar palavras-passe fortes.

⭐ Habilite a autenticação multifator.

⭐ Ativar as actualizações automáticas.

É aconselhável segregar os dispositivos da Internet das Coisas (IoT) em infraestruturas de rede distintas, a fim de mitigar potenciais riscos associados ao movimento lateral dentro do sistema.

Ao utilizar dispositivos electrónicos que possuem capacidades de comunicação não utilizadas, é aconselhável desactivá-los, uma vez que podem apresentar conveniências desnecessárias que podem inadvertidamente aumentar os riscos de segurança. Além disso, é crucial verificar se o router sem fios utiliza os protocolos de encriptação WPA-2 ou WPA-3 para garantir uma proteção robusta da rede.

O software anti-malware de alta qualidade é capaz de detetar e neutralizar o killware antes que qualquer dano seja infligido. Para aqueles que não estão dispostos a investir numa versão paga, a ativação de verificações regulares de malware e o bloqueio de aplicações não autorizadas podem melhorar as funcionalidades de segurança incorporadas.

Para evitar ser vítima de esquemas de phishing, é essencial desenvolver um conhecimento das suas tácticas e reconhecer quaisquer potenciais erros que possam ser explorados pelos cibercriminosos. Ao fazê-lo, pode evitar eficazmente esses ataques e manter a sua segurança online.

⭐Nunca clicar em ligações não solicitadas.

⭐Verificar duas vezes os endereços de correio eletrónico.

Manter um nível saudável de ceticismo em relação a qualquer correspondência que exiba um sentido de urgência pouco caraterístico, particularmente as que provêm de entidades obscuras.

É geralmente aconselhável tomar medidas preventivas, no entanto, há casos, como o ataque ao centro de água da Florida em 2021, em que o software malicioso pode não ser imediatamente identificável até começar a funcionar. Por conseguinte, a vigilância é crucial para detetar qualquer comportamento anómalo em dispositivos ou contas domésticas inteligentes. É essencial modificar estes sistemas e atualizar as informações de início de sessão imediatamente após observar algo fora do normal.

Mantenha-se a salvo de todos os ciberataques

À medida que a tecnologia avança e a integração da Internet das Coisas (IoT) se torna cada vez mais prevalecente, as actividades dos cibercriminosos também estão a sofrer uma metamorfose contínua. Embora possa não ser necessário evitar totalmente a inovação, é crucial permanecer vigilante relativamente aos riscos de segurança emergentes, a fim de mitigar potenciais danos.

Uma ação inicial essencial para garantir a segurança de uma pessoa é a aquisição de conhecimentos sobre potenciais ameaças. Ao compreender a natureza do software malicioso, como as suas capacidades e métodos para causar danos, os indivíduos estão melhor equipados para se protegerem contra esses riscos.