Estudo diz que ataques a smartphones lideram incidentes de segurança na AL em 2012

0

O vazamento de informações liderou os incidentes relacionados à segurança da informação na América Latina em 2012, de acordo com relatório divulgado pelo laboratório da ESET. O mesmo documento destaca os ataques voltados a explorar vulnerabilidades nos smartphones como a segunda maior causa de problemas relacionados ao cibercrime.

No mundo, entre os casos mais importantes de vazamento de informações neste ano está o roubo de dados de mais de 56 mil clientes da Visa e Mastercard, a exposição de 6,5 milhões de senhas do Linkedin e mais de 450 mil credenciais roubadas do Yahoo! Voice.

O roubo de informações representa também um dos principais objetivos dos códigos maliciosos disseminados durante este ano, conforme evidenciam as sucessivas campanhas de propagação do Dorkbot – malware que chegou a atingir 54% de propagação na América Latina e que rouba as senhas de acesso dos usuários, ao mesmo tempo em que converte os equipamentos infectados em parte de uma rede botnet.

"O roubo de informações não é e nem será um risco apenas para as empresas. Os usuários finais, geralmente, não têm consciência do valor dos dados que manuseiam. Portanto, as ações de propagação dos códigos maliciosos, assim como as estratégias de engenharia social, se focaram, durante 2012, em explorar essa questão”, afirma o brasileiro Raphael Labaca Castro, Coordenador de Educação e Pesquisa da ESET América Latina.

Vulnerabilidades nos smartphones

Ataques que exploram as vulnerabilidades de smartphones despontam como a segunda maior causa de ataques à segurança da informação na América Latina em 2012. Entre os casos mais importantes nesse sentido estão as vulnerabilidades de aplicativos móveis do Facebook, Dropbox e LinkedIn que os tornavam suscetíveis ao roubo de senhas. O mesmo ocorreu com o WhatsApp, que expôs informações dos usuários a partir do uso de uma ferramenta que permitia acessar o conteúdo das conversas particulares trocadas entre usuários.

Finalmente, entre os casos de maior relevância está também a vulnerabilidade dos códigos USSD – Serviço de Dados Complementares Não Estruturados – para sistemas operacionais Android e que permitia, entre outras coisas, apagar todas as informações do dispositivo móvel.

“Desde 2011, tem crescido o número de ataques direcionados a smartphones. E essa tendência justifica-se pela popularização desses dispositivos para acesso à internet, somada a uma falta de conscientização dos usuários em relação aos riscos ligados a esse tipo de equipamento”, informa Camillo Di Jorge, Country Manager da ESET Brasil. “E, para 2013, os especialistas do laboratório da ESET na América Latina esperam que os ataques voltados a smartphones continuem a liderar a lista de principais ameaças à segurança da informação na América Latina”.

Lista das principais ameaças à segurança na América Latina identificadas pela ESET em 2012:

Janeiro   –  Malware/Campanha de propagação – O Dorkbot se propaga utilizando a notícia da possível morte de Hugo Chávez

Fevereiro –  Malware/Campanha de propagação – Dorkbot se propaga utilizando um suposto sorteio de uma passagem para Punta Cana

Março – Malware/Campanha de propagação – Malware utiliza suposto namoro entre a cantora Shakira e o jogador de futebol chileno Alexis Sánchez para propagar-se

Abril –  Phishing – Phishing com geolocalização afeta usuários no Brasil

Maio  – Malware – Trojan bancário se propaga utilizando uma falsa proposta bancária aprovada

Junho  – Espionagem industrial – Operação Medre: primeiro caso de espionagem industrial detectado na América Latina

Julho –  Malware – Dorkbot atinge 80 mil equipamentos na América Latina

Agosto – Malware – Dorkbot utiliza o asilo político de Julian Assange para propagar-se

Setembro  – Malware – Trojan bancário direcionado a um dos maiores bancos brasileiros

Outubro – Malware – Falso acidente de automóvel da cantora Shakira propaga malware

Novembro – Malware/Campanha de propagação – Dorkbot utiliza campanha de propagação aprimorada

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.