(Fonte da imagem: Reprodução/Tecmundo)
Em uma palestra realizada ontem (22) durante o SecureBrasil 2013, a Symantec apresentou a 18ª edição de seu relatório anual de ameaças online (Internet Security Threat Report, ou simplesmente ISTR).
O documento – que aborda o ano de 2012 – aponta um aumento de 42% em ataques direcionados, ou seja, aqueles em que há um planejamento maior por parte do cibercriminoso e cujos alvos são escolhidos a dedo. Um exemplo bem comum de ataque direcionado são os spears phishings, no qual a vítima recebe um conteúdo que lhe interesse contendo um código malicioso.
De acordo com a Symantec, as pequenas empresas foram as mais afetadas durante o ano passado: cerca de 50% dos ataques direcionados atingiram companhias com menos de 250 funcionários. Visto que essas organizações geralmente não possuem muito investimento em segurança da informação, elas se tornam alvos fáceis para crackers especializados em roubo de dados sigilosos.
Os estudos apontam que as empresas mais cobiçadas são as manufaturadoras de eletrônicos, que sofreram com 24% de todos os golpes registrados em 2012. Em seguida, encontram-se as instituições financeiras e imobiliárias com 19%, prestadoras de serviços não formais com 17% e órgãos governamentais com 12%. Além de ataques de spear phishing, a pesquisa mostra que tais organizações também sofrem bastante com watering holes (plano de invasão que consiste em infectar um website que um grupo de internautas visita com frequência).
Típico vírus do tipo Ransomware, que "sequestra" o PC da vítima e exige pagamento de uma taxa (Fonte da imagem: Divulgação/Symantec)
Todos estão em risco
Ao todo, 5.291 novas vulnerabilidades foram encontradas ao longo de 2012; pelo menos 415 foram de sistemas operacionais móveis e 14 foram zero days. No que diz respeito aos navegadores, o Opera se mostrou o mais seguro, exibindo menos de cinco falhas durante o ano; o Safari, por sua vez, atingiu a marca de 35 fraquezas que poderiam ser exploradas por criminosos.
Por fim, a Symantec também alerta para a ascensão de um vírus conhecido como Ransomware, que “sequestra” o PC da vítima e exibe uma mensagem falsa em nome da polícia local. Tal recado geralmente afirma que o alvo será preso por armazenar conteúdos ilegais em sua máquina e pede para que o usuário pague uma taxa de “resgate”.
Vale observar que esse tipo de malware ainda não é popular no Brasil por conta do método utilizado para pagamento: os crackers exigem que o internauta pague a taxa usando cartões pré-pagos, que ainda não são muito famosos por aqui.
Categorias