Relatório revela crescimento da cyberespionagem e de ataques às PMEs

1

A Symantec anunciou nesta terça-feria, 16,  as constatações de seu ISTR – Relatório de Ameaças à Segurança na Internet, Volume 18 que revelou a ascensão dos ataques direcionados da ordem 42% só em 2012. Esses ataques, comumente usados em espionagem industrial para roubar informações valiosas e confidenciais, estão cada vez mais atingindo o setor de manufatura e as pequenas empresas, que foram o alvo de 31% de ataques direcionados em 2012. As PMEs são alvos atraentes. E um caminho para chegar a grandes empresas é utilizando técnicas de "Watering Hole". Além disso, os consumidores continuam vulneráveis ao ao Ransomware e a ameaças móveis, particularmente na plataforma Android.

 

"O ISTR deste ano mostra que os cibercriminosos não estão reduzindo suas atividades e continuam a planejar novas maneiras de roubar informações de organizações de todos os tamanhos. A sofisticação dos ataques, combinada com a atual complexidade da TI – a exemplo de virtualização, mobilidade e nuvem – exigem que as empresas se mantenham pró-ativas e usem medidas de segurança com defesa avançada para prevenir ataques", afirmou André Carrareto,  estrategista em Segurança da Symantec para o Brasil.

Destaques

 

Pequenas empresas são o caminho de menor resistência para ataques direcionados:

 

Os ataques direcionados com um objetivo específico estão crescendo mais entre as companhias com menos de 250 colaboradores. As pequenas empresas contabilizam agora 31 por cento de todos os ataques, um crescimento de três vezes em comparação a 2011.

Embora as pequenas empresas possam ter a impressão de serem imunes a ataques direcionados, os cibercriminosos são atraídos pelos dados de clientes, propriedade intelectual e dados bancários dessas organizações. Eles miram as pequenas empresas, que, muitas vezes, não dispõem de práticas de segurança e infraestrutura adequadas.

Os ataques baseados na web aumentaram 30 por cento em 2012, muitos originados de sites comprometidos de pequenas empresas. Esses sites foram, então, usados em ataques cibernéticos em massa; bem como em ataques do tipo Watering Hole (Poço D'água, em inglês). Em um ataque Watering Hole, o criminoso infecta um site, como um blog ou o site de uma pequena empresa, que é visitado com frequência pela vítima de interesse. Quando a vítima acessa o site comprometido, uma carga de ataque direcionado é silenciosamente instalada em seu computador. A gangue Elderwood foi pioneira nesse tipo de ataque. Em 2012, conseguiu infectar 500 organizações em um único dia. Nesses cenários, o criminoso aproveita a segurança fraca de uma empresa para burlar a segurança potencialmente mais forte de outra empresa.

Setor de Manufatura e Profissionais de Vendas se tornam alvos primários:

Na posição que o governo assumiu no relatório anterior, o setor de manufatura está no topo da lista de mercados alvo de ataques em 2012. A Symantec acredita a razão para esta mudança é um aumento nos ataques de segmentação da cadeia de fornecimento – para os cibercriminosos, as contratadas são mais suscetíveis a ataques e, muitas vezes, têm posse de propriedade intelectual valiosa. Por ir atrás das empresas de manufatura na cadeia logística, os atacantes frequentemente obtêm acesso a informações confidenciais de uma empresa maior. Além disso, os Executivos (C-Level) não são mais o alvo principal. Em 2012, as vítimas mais comuns desses tipos de ataques em todos os setores foram os Pesquisadores (P&D) com acesso à propriedade intelectual (27 por cento), bem como os Profissionais de Vendas (24 por cento).

 

Malware móvel, mídias sociais e sites maliciosos colocam consumidores e empresas em risco:

 

No ano passado, o malware móvel aumentou 58 por cento; 32 por cento de todas as ameaças móveis tentaram roubar informações, como endereços de e-mail e números de telefone. Surpreendentemente, esses aumentos não podem necessariamente ser atribuídos ao aumento de 30 por cento nas vulnerabilidades móveis. Apesar do iOS da Apple ter tido mais vulnerabilidades documentadas, ele teve apenas uma ameaça descoberta durante o mesmo período. O Android, em contrapartida, teve menos vulnerabilidades, porém mais ameaças do que qualquer outro sistema operacional móvel. A participação de mercado do Android, sua plataforma aberta e os vários métodos disponíveis para distribuir aplicativos maliciosos fazem dele a plataforma preferida dos criminosos.

Além disso, 61 por cento dos sites maliciosos são, na verdade, sites legítimos que foram comprometidos e infectados. Websites corporativos, de tecnologia e de compras estiveram entre os cinco principais tipos de sites hospedeiros de infecções. A Symantec atribui isso a vulnerabilidades não corrigidas em sites legítimos. Em anos anteriores, os criminosos miravam esses sites para vender antivírus falsos a consumidores desavisados. Entretanto, o Ransomware, um método de ataque particularmente nefasto, está emergindo como malware da vez em função de sua alta lucratividade para os criminosos. Nesse cenário, os criminosos usam sites comprometidos para infectar usuários desavisados e bloquear suas máquinas, exigindo um resgate para recuperar o acesso. Outra fonte crescente de infecções em sites são os anúncios mal-intencionados. Ou seja, quando os criminosos compram espaço publicitário em sites legítimos e o usam para esconder seu código de ataque.

1 COMENTÁRIO

Deixe um comentário para Alex Casanas Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.