Sempre que falamos sobre malware e segurança cibernética, as pessoas aparecem como o elo mais fraco e que oferecem o maior risco para as empresas. Um novo estudo parece mostrar que essa máxima não é totalmente verdadeira ao afirmar que, com um pouquinho de ajuda, você pode se tornar um agente eficaz para identificar malware e garantir a segurança de dados importantes.
Pesquisadores da Escola de Ciência da Computação Cheriton da Universidade de Waterloo e especialistas em segurança cibernética da Universidade de Guelph analisaram como usuários respondem a solicitações para baixar softwares. O estudo foi realizado em um ambiente de escritório simulado e em tempo real.
A maioria das pesquisas sobre malware existentes analisa relatórios “pós-ação”, ou seja, fazem investigações sobre o que deu errado após um ataque bem-sucedido. Nosso estudo, que inclui usuários iniciantes, intermediários e experientes, é a primeira pesquisa sobre malware a observar as estratégias de usuários em tempo real.
Daniel Vogel, professor de ciência da computação na Universidade de Waterloo, ao site Tech Xplore.
Como foi feito o estudo entre os usuários?
Os usuários receberam mensagens falsas de supostos colegas de trabalho em um ambiente que simulava o Microsoft Teams. As mensagens solicitavam que eles baixassem e instalassem diversos programas, entre softwares legítimos e maliciosos.
O primeiro teste mostrou que os usuários, não importando seu nível de conhecimento em segurança cibernética, identificaram 75% dos arquivos maliciosos em média. Usuários iniciantes identificaram malware em 68% dos casos e usuários experientes foram precisos em 81%.
Foi interessante como usuários iniciantes às vezes sinalizavam software legítimo como malware devido a um erro de digitação ou design de interface ruim, mas ignoravam malware real quando ocorria um comportamento incomum no sistema, como alto uso do processador.
Brandon Lit, aluno de doutorado na Escola de Ciência da Computação Cheriton e principal autor do estudo ao site Tech Xplore.
Em uma segunda rodada de testes, os usuários tiveram acesso a um gerenciador de tarefas aprimorado e foram instruídos sobre sinais que deveriam ser observados para detectar malwares. Com essa ajuda, os usuários iniciantes alcançaram uma taxa de detecção de malware de 80%.
Leia mais:
- Malware perigoso está atacando dispositivos da Apple
- Brasil está entre os dez países com mais ameaças de malware
- Embaixadas em Moscou sofreram espionagem, diz Microsoft
Isso deixou claro que, com um pouco de informação e conhecimento, os usuários iniciantes conquistaram um nível de acerto parecido com o de usuários experientes. “Promover o pensamento crítico é uma das coisas mais importantes que podemos fazer para aumentar a segurança”, afirmou Lit.
Por que treinar os funcionários é a melhor solução para evitar malware?
Empresas de todos os tamanhos correm riscos de ataques de malware. De acordo com um estudo da Cybersecurity Ventures, o custo global do crime cibernético deve ultrapassar US$ 10,5 trilhões até o final de 2025.
E, como o estudo deixa claro, a adoção de um treinamento de conscientização em segurança de dados é vital para auxiliar os usuários a aprenderem táticas que auxiliam na identificação de golpes cibernéticos.
Para isso, segundo o Hook Security, o treinamento deve:
- Abranger os diferentes tipos de ameaças de malware: vírus, worms, trojans, ransomware e adware.
- Ensinar os usuários a identificarem ataques de phishing e engenharia social, fornecendo exemplos de e-mails, mensagens de texto e postagens em redes sociais.
- Explicar como identificar sinais de alerta, como links ou anexos suspeitos.
- Divulgar as melhores práticas para evitar infecção: manter softwares atualizados, evitar o uso de redes de internet sem fio públicas, hábitos de navegação seguros, uso de senhas fortes e autenticação de dois fatores, entre outros.
- Fornecer treinamento sobre como identificar e-mails e sites suspeitos.
- Instruir como devem agir se suspeitarem de um possível ataque ou infecção por malware.
Quanto mais informações os usuários tiverem sobre como identificar malware, menos riscos de cair em golpes eles devem correr. Então, é importante garantir que eles estejam munidos de habilidades e os conhecimentos necessários para prevenir possíveis golpes.
O post Achou que não sabia nada sobre malware? Você pode estar enganado apareceu primeiro em Olhar Digital.
