Killware e ransomware são tipos de ataques cibernéticos, mas você sabe como diferenciá-los?
Neste ponto, a maioria das pessoas está familiarizada com ransomware. Esses ataques cibernéticos prejudiciais e de rápido crescimento têm ganhado repetidamente as manchetes, mas tipos de ataques ainda mais perigosos estão começando a surgir. As empresas e os consumidores agora precisam se preocupar com o killware.
No entanto, alguns argumentam que existe algum cruzamento entre os dois tipos de malware. Então, qual é a diferença entre killware e ransomware?
O que é Killware?
Se você procurar a definição de killware, encontrará algumas respostas diferentes. Algumas fontes dizem que é o ransomware que “mata” o seu software, e outras o definem como ransomware que ameaça com violência em troca de resgate. A definição mais aceita é que killware é qualquer ataque cibernético que causa danos físicos, sejam eles letais ou não.
Os ataques cibernéticos que ferem ou até matam pessoas podem parecer absurdos, mas estão se tornando cada vez mais prováveis. À medida que as pessoas dependem mais dos dispositivos da Internet das Coisas (IoT), os hackers podem causar mais danos ao assumir o controle deles.
Imagine um hospital usando equipamentos médicos conectados à IoT. Um cibercriminoso poderia invadir esses dispositivos e desligá-los, colocando em risco a vida das pessoas. Alternativamente, os hackers poderiam se infiltrar em uma rede elétrica conectada à Internet para desligar toda a energia em uma área durante um evento climático severo.
Killware já é uma realidade. A CNN informou que, num ataque cibernético em 2021 na Flórida, um invasor invadiu uma estação de tratamento de água para aumentar o hidróxido de sódio no abastecimento de água a níveis perigosos. A instalação percebeu o ataque e rapidamente fez tudo voltar ao normal, mas poderia ter envenenado milhares de pessoas se tivesse passado despercebido.
Killware versus Ransomware
Pode ser fácil confundir killware e ransomware, dada a semelhança em seus nomes. Alguns sites também definem killware como um tipo de ransomware, mas embora possa haver um cruzamento entre os dois, são coisas distintas.
A grande diferença é o que os ataques pretendem fazer. Os ataques de ransomware podem ter consequências terríveis, mas são motivados financeiramente. Eles tentam extorquir dinheiro das pessoas, ameaçando vazar ou excluir informações confidenciais. Os ataques de Killware pretendem prejudicar fisicamente as pessoas e geralmente não se preocupam com dinheiro ou dados.
Apesar dessas diferenças, killware e ransomware podem se sobrepor. Se um ataque ameaçasse prejudicar alguém, colocando em risco um dispositivo IoT se não pagasse um resgate, isso seria ransomware e killware. Ambos os tipos de malware também começam com um invasor obtendo acesso a um sistema sem que os usuários percebam.
Como se defender contra Killware
Killware pode ser assustador – não apenas por causa de seu nome – mas você pode tomar algumas medidas para se proteger. Um ótimo lugar para começar é proteger todos os dispositivos IoT que você possui, pois os ataques de killware tendem a atingi-los. Para fazer isso, você pode:
- Use senhas fortes.
- Habilite a autenticação multifator.
- Ative as atualizações automáticas.
- Considere hospedar dispositivos IoT em redes separadas, para que não corram o risco de movimento lateral.
Se algum dos seus eletrônicos tiver recursos de comunicação que você não usa, desative essas configurações. Isso pode ser conveniente, mas quanto mais conexões um dispositivo tiver, mais vulnerabilidades potenciais ele terá. Também vale a pena verificar seu roteador Wi-Fi para garantir que você tenha criptografia WPA-2 ou WPA-3.
Bons programas antimalware podem detectar killware antes que ele cause qualquer dano. Se não quiser pagar por uma versão premium, você pode aumentar sua segurança integrada ativando opções para verificar malware regularmente e bloquear aplicativos não reconhecidos.
O phishing pode passar pelo software de segurança se induzir você a cometer um erro, por isso é melhor aprender como detectar essas tentativas também. Para se proteger contra phishing:
- Nunca clique em links não solicitados.
- Verifique novamente os endereços de e-mail.
- Desconfie de mensagens com urgência incomum ou de empresas das quais você nunca ouviu falar.
A prevenção é sempre melhor, mas às vezes, como no ataque ao centro de água da Flórida em 2021, o killware não é aparente até que comece a funcionar. É por isso que você precisa fazer o que os salvou, ou seja, estar sempre atento a atividades suspeitas. Assim que você notar algo incomum em qualquer dispositivo ou conta de casa inteligente, ajuste-os e altere suas credenciais de login.
Fique protegido contra todos os ataques cibernéticos
O crime cibernético está sempre evoluindo. À medida que coisas como a IoT se tornam mais comuns, esse crime também se tornará mais perigoso. Você não precisa necessariamente evitar novas tecnologias, mas deve ficar alerta sobre as ameaças mais recentes.
O primeiro e mais importante passo é aprender mais sobre o que você enfrenta. Quando você conhece o killware e como ele pode colocá-lo em perigo, você pode ficar mais protegido contra ele.