Informação sempre foi moeda forte no universo dos cibercriminosos. Mas, se antes eles utilizavam os dados como ferramenta para alcançar valores guardados nos bancos, agora querem ter posse da propriedade intelectual dos empreendedores – a ciberespionagem está em alta. É o que concluiu o Relatório de Ameaças à Segurança na Internet, volume 18, da Symantec Corp, empresa que fornece soluções de segurança de tecnologia. O levantamento oferece uma análise da atividade de ameaças globais em 2012.
Segundo o relatório, houve um crescimento de 42% dos ataques direcionados, que são muito utilizados para roubar informações valiosas, especialmente das pequenas empresas. Normalmente, as terceirizadas têm acesso a informações confidenciais de uma companhia maior e são mais vulneráveis. “É um caminho para chegar às grandes corporações. Elas não esperam ser alvos dos cibercriminosos por serem menores. Além disso, têm menos capacidade de investimento em equipamentos e profissionais de tecnologia da informação. O ganho financeiro é rápido”, conta André Carraretto, estrategista em segurança da informação da Symantec.
As empresas com menos de 250 trabalhadores contabilizam 31% dos ataques, um crescimento de três vezes na comparação a 2011. O setor de manufatura foi o mais atingido (31%), ultrapassando o financeiro, seguro e imobiliário (19%). Além disso, os executivos deixaram de ser o alvo principal. As vítimas mais comuns de 2012 passaram a ser os pesquisadores (27%), que têm acesso à propriedade intelectual. “A sofisticação dos ataques, combinada com a atual complexidade da TI – a exemplo de virtualização, mobilidade e nuvem –, exige que as empresas se mantenham pró-ativas e usem medidas de segurança com defesa avançada para prevenir ataques”, aconselha Carraretto.
Gangue
Entre as novas técnicas utilizadas estão a watering hole, que infecta um site oficial e dissemina os códigos maliciosos aos usuários. No ano passado, cerca de 500 organizações foram atingidas em menos de 24 horas pela gangue Elderwood. Grandes empresas, como Twitter, Facebook e Apple, foram vítimas depois dos criminosos burlarem a segurança de outras companhias menores, como um site para programadores de dispositivos iOS, sistema operacional da maçã. Websites corporativos, de tecnologia e de compras estiveram entre os cincos principais tipos de sites hospedeiros de infecções. Vulnerabilidades não corrigidas nas páginas legítimas são aproveitadas nesse caso. O relatório completo pode ser acessado em https://bit.ly/15iMv2X.
Publicidade
Pequenas empresas no alvo de hackers
Publicidade