O foco dos criminosos virtuais em 2012 foram as empresas - em especial, as menores. No último ano, houve aumento de 42% na quantidade de ataques direcionados no mundo, algo geralmente usado para espionagem industrial e roubo de informações confidenciais.
Do total, 31% miravam as chamadas PMEs (pequenas e médias empresas) com até 250 funcionários, ante 18% em 2011. Os dados foram divulgados pela Symantec nesta terça-feira, 16, em evento realizado em Las Vegas, nos Estados Unidos.
De acordo com a empresa, os pequenos estão em destaque porque mesmo crescendo rapidamente não costumam se atentar devidamente à questão da segurança.
Ataques baseados em web subiram 30% no ano passado, sendo que a técnica "Watering Hole" foi a preferida pelos golpistas. Nesses casos, um site ou blog visitado com frequência pelas potenciais vítimas é infectado; quando a pessoa efetua o acesso, uma carga direcionada é instalada em sua máquina.
Em 2012, o grupo Elderwood, que inventou a técnica, infectou 500 empresas num só dia, tirando proveito das falhas de segurança de organizações menores para chegar a grandes companhias, que em geral possuem sistemas mais fortes.
Forma-se uma cadeia, por isso, o setor de manufatura foi o mais golpeado: empresas contratadas são mais vulneráveis e têm posse de propriedade intelectual pertencente às maiores - o objetivo final. Tanto que os executivos deixaram de ser o principal alvo, dando lugar aos pesquisadores (27%), seguidos pelos profissionais de vendas (24%) - ambos detentores de informações.
Inimigo conhecido
Quando se fala de sites maliciosos, é curioso notar que a maioria deles (61%) é, na verdade, composta por endereços legítimos que foram infectados. Dentre os alvos preferidos no último ano estiveram os sites corporativos, de tecnologia e de compras.
Antes, esses endereços eram usados para vender antivírus falsos, mas agora uma ameaça batizada de Ransomware vem ganhando atenção ao ser usada para infectar internautas, bloquear seus equipamentos e, assim, garantir resgate aos criminosos.
As publicidades mal-intencionadas têm ganhado espaço, também. Um banner malicioso, por exemplo, pode infectar o internauta no momento do clique. "Os bandidos estão ficando muito mais sofisticados", ressaltou Steve Bennett, presidente e CEO da empresa.
Perigo móvel e social
A Symantec alertou que os dispositivos móveis, em especial os equipados com Android, oferecem cada vez mais riscos aos consumidores comum e corporativo. "Estamos vendo mais movimentos focados em mobilidade e mídias sociais", disse Bennett.
A incidência de malwares móveis aumentou 58% em 2012, dos quais 32% tinham intenção de roubar informações como números de telefone e endereços de e-mail.
O sistema operacional do Google apresentou menos vulnerabilidades, mas foi o que mais teve ameaças. O iOS, da Apple, tinha mais brechas, mas somente uma ameaça descoberta. A empresa de segurança diz que a plataforma aberta e a participação de mercado do Android funcionam como atrativos para os criminosos.
Nenhum comentário:
Postar um comentário