Empresas são o principal alvo dos cibercriminosos

O relatório Symantec de Ameaças à Segurança na Internet destaca a ampliação do número de ameaças dirigidas às empresas. Segundo o estudo, os invasores estão aproveitando a grande quantidade de informações pessoais disponíveis em sites de redes sociais para elaborar ataques baseados em engenharia social contra usuários dentro das corporações.

“Antes, o principal motivador dos ataques era a fama e o status. Agora, o que move os cibercriminosos é o aspecto financeiro, ou seja, comercializar informações de grande valor no underground. Isso coloca cada vez mais as empresas na mira dessas ameaças”, explica André Carraretto, gerente de engenharia de sistemas da Symantec Brasil.

A pesquisa aponta que entre os fatores diretamente relacionados aos ataques com foco na exposição de identidade estão as invasões dos hackers (60%) e a política de Segurança da Informação dessas companhias (35%). “Muitas vezes, elas não têm uma política nesse sentido, ou então, possuem essa política, mas ela não é bem comunicada ao usuário”, afirma Carraretto.

Tendências globais

Globalmente, o estudo salientou o maior nível de sofisticação dos ataques do cibercrime e identificou mais de 2,8 milhões de novos códigos maliciosos, um crescimento de 70% em relação a 2008 (1,6 milhão). Esse índice confirma a tendência de saltos anuais expressivos, verificada a partir de 2007.

“Até 2006, a ampliação de novos códigos a cada ano era mais estável, pois as ameaças eram mais genéricas. Nos últimos anos, os ataques passaram a ser mais segmentados e direcionados a mercados específicos, o que explica essa profusão de novas variantes”, explica Carraretto.

A Symantec destacou variantes como o Hydraq, que ganhou notoriedade no início deste ano, assim como tinha ocorrido com o Shadow Network em 2009. Já entre as ameaças bloqueadas com mais frequência pela Symantec no ano passado estão o vírus Sality.AE, o cavalo de Tróia Brisv e o worm SillyFDC.

Outro ponto de atenção detectado pelos sistemas da empresa foi a ampliação do número de ataques baseados em visualizadores PDF, que representaram 49% dos incidentes registrados na web, contra apenas 11% em 2008.

Spams e Phishing

O relatório também mostrou que os spams representaram 88% de todos os e-mails verificados pela Symantec em 2009. Com 29%, o tipo de spam mais frequente foram as mensagens relacionadas a bens e serviços da web, como cursos online.

Para este ano, o estudo projeta ainda para a possibilidade do aumento de spams relacionados à Copa do Mundo, com possíveis ataques camuflados em mensagens de prêmios e sorteios, que utilizarão o torneio para atrair fãs de futebol.

Quanto ao phishing, o levantamento apontou que a maior parte das marcas utilizadas nos ataques dessa natureza em 2009 era do setor financeiro (74%). O segmento de provedores ficou em segundo lugar, com 9%, seguido por Varejo (6%) e Seguros (3%).

Fonte: Risk Report

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s