A onda dos "mega" vazamentos de dados

Por André Carraretto
photo_camera Andrea Danti

Foto:Andrea Danti/Shutterstock

Recentemente, a Symantec divulgou o Relatório de Ameaças à Segurança na Internet de 2014, volume. 19, que analisa o estado atual do cenário de ameaças online. O estudo traz as principais tendências do mundo digital para os próximos anos. Entre os destaques estão o grande aumento no número de vazamento de dados, crescimento dos ataques direcionados, a evolução do malware móvel, o crescimento do Ransomware e a ameaça potencial que representa a Internet das Coisas. Neste artigo, irei explorar cada um destes temas em maior profundidade.

Os “Mega” vazamentos de dados

Em 2012 já foi possível acompanhar a movimentação a partir de ataques online com a finalidade de expor informações e dados pessoais e sigilosos. Porém, no ano passado, a quantidade de vazamento de dados ultrapassou em muito os anos anteriores, tanto em tamanho, quanto em escala. Foi possível verificar que o número de vazamentos de dados cresceu 62% a partir de 2013, traduzindo-se em mais de 552 milhões de identidades expostas, um aumento de 368%. Enquanto houve apenas uma único “mega” vazamento em 2012, oito deles foram identificados em 2013 e colocaram as informações pessoais dos consumidores e empresas em risco. Isso explica a onda dos “mega” vazamentos de dados.

Cibercriminosos miram as pequenas e médias empresas

As pequenas e médias empresas (PMEs) são alvos-chave para os cibercriminosos, tendência que continuará forte nos próximos anos. Em 2013, as PMEs foram foco de mais da metade de todos os ataques direcionados (61%), o que representou um aumento de 50% em relação a 2012. As médias empresas (2.500 ou mais empregados) foram as mais impactadas.

Cibercrimes contra empresas de todos os tamanhos também cresceram, com um aumento global de 91% a partir de 2012. Semelhante ao ano anterior, os cibercriminosos programaram ataques de watering-hole e spear-phishing para aumentarem sua eficiência. O número de ciberataques de spear-phishing foi mais baixo, contando menos com e-mails para realizar seus cibercrimes (menos de 23%). Além disso, o watering hole também permitiu que os cibercriminosos realizassem ataques via drive-by-downloads, voltados para vítimas que visitam frequentemente o mesmo site. Seus esforços foram facilitados pelo aumento de 61% em vulnerabilidades, o que permitiu aos atacantes invadirem sites que possuíam pouca segurança e infectarem os usuários com pouco ou nenhum esforço adicional. O Governo, entretanto, continua sendo o setor mais visado, representando 16% de todos os ataques.

Malware móvel e Madware invadem a privacidade dos consumidores

Todos nós frequentemente fazemos o download de novos aplicativos em nossos dispositivos móveis, mas será que sabemos realmente se eles são seguros? A maioria das pessoas não sabe. 33% das novas ameaças de malware em 2013 rastrearam usuários e 20% coletaram dados a partir de dispositivos infectados. Em 2013 surgiu o toolkit, a primeira ferramenta de acesso remoto (também chamada de “RAT”), que infecta dispositivos Android. Quando executado, o “RAT” pode monitorar e fazer chamadas telefônicas, ler e enviar mensagens SMS, obter as coordenadas de GPS do dispositivo, ativar e usar os recursos da câmera e do microfone e de acesso aos dados armazenados no dispositivo, tudo sem o conhecimento ou consentimento da vítima.

Crescimento do Ransomware explode

O Ransomware, um tipo de software malicioso que bloqueia computadores e arquivos, teve crescimento explosivo de 500% em relação ao ano anterior, se tornando um tipo de golpe altamente rentável. Os cibercriminosos se tornaram mais cruéis, pois mantêm dados reféns por meio de criptografia de ponta e ameaçam excluir as informações para sempre se uma "taxa de resgate" não for paga dentro do prazo determinado. Nesses tipos de caso, as recompensas variam entre US$ 100 e US$ 500 para cada pagamento de resgate bem sucedido.

O Futuro do roubo de identidade: a Internet das Coisas

Em 2013 foi possível verificar ocorrências de ataques contra carros, câmeras de segurança, televisores e outros equipamentos. É a Internet das Coisas como o mais novo alvo dos cibercriminosos. A babá eletrônica, por exemplo, é um dispositivo que já se encontra na mira de muitos cibercriminosos, embora o destaque vá para o roteador doméstico, dispositivo que possui o maior risco de ataques hoje em dia, segundo dados do Internet Security Threat Report.

Infelizmente, a segurança é uma reflexão tardia para a maioria dos fabricantes e usuários destes dispositivos conectados, que ainda precisam se conscientizar a respeito da necessidade de segurança que a Internet das Coisas traz consigo. Os refrigeradores ainda não foram alvo, mas, com certeza, é só uma questão de tempo para que também entrem na mira do cibercrime.