Malware e ransomware são os dois tipos de software malicioso, mas diferem significativamente em seus objetivos e métodos:
malware: Este é um termo amplo que abrange qualquer software projetado para danificar, interromper ou obter acesso não autorizado a um sistema de computador. Seus objetivos podem ser diversos, incluindo roubo de dados, sabotagem do sistema, espionagem e espalhamento para outros sistemas. O malware opera em silêncio, geralmente sem o conhecimento do usuário, e pode causar uma variedade de problemas.
ransomware: Este é um tipo * específico * de malware. Ele criptografa os arquivos de uma vítima ou todo o sistema, tornando -os inacessíveis. Os atacantes exigem um resgate (geralmente em criptomoeda) para descriptografar os dados e restaurar o acesso. O objetivo principal é o ganho financeiro.
As diferenças de chave resumidas: | Recurso | Malware | Ransomware |
| ---------
|
objetivo | Varia:roubo de dados, dano ao sistema, espionagem, etc. | Ganho financeiro através do pagamento de resgate |
|
Método | Diversos:vírus, vermes, troianos, spyware etc. | Criptografia de arquivos ou sistemas |
|
Resultado | Perda de dados, instabilidade do sistema, segurança comprometida | Inacessibilidade de dados, demanda por resgate |
Exemplos de crimes cibernéticos recentes: O fornecimento de detalhes específicos sobre ataques recentes de ransomware é difícil devido a investigações em andamento e ao desejo de evitar inadvertidamente ajudar futuros ataques. No entanto, podemos discutir exemplos gerais com base em incidentes e tendências relatadas publicamente:
*
ataques de ransomware: O ataque de ransomware colonial do oleoduto em 2021 é um exemplo proeminente. Os atacantes, que se acredita serem afiliados ao grupo de ransomware do Darkside, criptografaram os sistemas da empresa, causando um desligamento de um grande pipeline de combustível nos EUA. Isso ilustra o potencial de consequências significativas do mundo real além da apenas perda financeira. Outros ataques significativos direcionaram os prestadores de serviços de saúde (resultando em interrupções no atendimento ao paciente), instituições educacionais e municípios. Muitos ataques recentes usam modelos de ransomware como serviço (RAAS), onde as gangues criminosas fornecem as ferramentas de ransomware para afiliadas menos qualificadas tecnicamente.
*
Ataques de malware (não ransomware): Os ataques de malware estão em constante evolução. Exemplos podem incluir:
*
violações de dados: As violações de dados em larga escala geralmente envolvem malware sofisticado que rouba informações confidenciais (como dados pessoais, registros financeiros, propriedade intelectual) de empresas e organizações. Essas violações são frequentemente descobertas somente após a exinivada os dados.
*
ataques da cadeia de suprimentos: O malware pode ser introduzido em cadeias de suprimentos de software, afetando vários usuários a jusante. O ataque do Solarwinds em 2020 é um exemplo notório, onde o código malicioso foi inserido em atualizações do software de gerenciamento de rede da empresa, comprometendo milhares de seus clientes.
*
Ameaças persistentes avançadas (APTs): São ataques sofisticados e de longo prazo, frequentemente realizados por atores patrocinados pelo Estado ou grupos criminosos altamente organizados. Eles normalmente envolvem malware personalizado projetado para alvos específicos e podem permanecer não detectados por longos períodos.
É importante observar que às vezes malware e ransomware podem ser combinados. Por exemplo, um ataque sofisticado de malware pode inicialmente roubar dados e depois implantar ransomware para impedir a detecção ou extração dos dados roubados. As linhas podem embaçar, mas a diferença fundamental permanece no objetivo principal da atividade maliciosa.
