A onda dos "mega" vazamentos de dados

Por André Carraretto | 17 de Abril de 2014 às 09h15
photo_camera Andrea Danti

Foto:Andrea Danti/Shutterstock

Recentemente, a Symantec divulgou o Relatório de Ameaças à Segurança na Internet de 2014, volume. 19, que analisa o estado atual do cenário de ameaças online. O estudo traz as principais tendências do mundo digital para os próximos anos. Entre os destaques estão o grande aumento no número de vazamento de dados, crescimento dos ataques direcionados, a evolução do malware móvel, o crescimento do Ransomware e a ameaça potencial que representa a Internet das Coisas. Neste artigo, irei explorar cada um destes temas em maior profundidade.

Os “Mega” vazamentos de dados

Em 2012 já foi possível acompanhar a movimentação a partir de ataques online com a finalidade de expor informações e dados pessoais e sigilosos. Porém, no ano passado, a quantidade de vazamento de dados ultrapassou em muito os anos anteriores, tanto em tamanho, quanto em escala. Foi possível verificar que o número de vazamentos de dados cresceu 62% a partir de 2013, traduzindo-se em mais de 552 milhões de identidades expostas, um aumento de 368%. Enquanto houve apenas uma único “mega” vazamento em 2012, oito deles foram identificados em 2013 e colocaram as informações pessoais dos consumidores e empresas em risco. Isso explica a onda dos “mega” vazamentos de dados.

Cibercriminosos miram as pequenas e médias empresas

As pequenas e médias empresas (PMEs) são alvos-chave para os cibercriminosos, tendência que continuará forte nos próximos anos. Em 2013, as PMEs foram foco de mais da metade de todos os ataques direcionados (61%), o que representou um aumento de 50% em relação a 2012. As médias empresas (2.500 ou mais empregados) foram as mais impactadas.

Cibercrimes contra empresas de todos os tamanhos também cresceram, com um aumento global de 91% a partir de 2012. Semelhante ao ano anterior, os cibercriminosos programaram ataques de watering-hole e spear-phishing para aumentarem sua eficiência. O número de ciberataques de spear-phishing foi mais baixo, contando menos com e-mails para realizar seus cibercrimes (menos de 23%). Além disso, o watering hole também permitiu que os cibercriminosos realizassem ataques via drive-by-downloads, voltados para vítimas que visitam frequentemente o mesmo site. Seus esforços foram facilitados pelo aumento de 61% em vulnerabilidades, o que permitiu aos atacantes invadirem sites que possuíam pouca segurança e infectarem os usuários com pouco ou nenhum esforço adicional. O Governo, entretanto, continua sendo o setor mais visado, representando 16% de todos os ataques.

Malware móvel e Madware invadem a privacidade dos consumidores

Todos nós frequentemente fazemos o download de novos aplicativos em nossos dispositivos móveis, mas será que sabemos realmente se eles são seguros? A maioria das pessoas não sabe. 33% das novas ameaças de malware em 2013 rastrearam usuários e 20% coletaram dados a partir de dispositivos infectados. Em 2013 surgiu o toolkit, a primeira ferramenta de acesso remoto (também chamada de “RAT”), que infecta dispositivos Android. Quando executado, o “RAT” pode monitorar e fazer chamadas telefônicas, ler e enviar mensagens SMS, obter as coordenadas de GPS do dispositivo, ativar e usar os recursos da câmera e do microfone e de acesso aos dados armazenados no dispositivo, tudo sem o conhecimento ou consentimento da vítima.

Crescimento do Ransomware explode

O Ransomware, um tipo de software malicioso que bloqueia computadores e arquivos, teve crescimento explosivo de 500% em relação ao ano anterior, se tornando um tipo de golpe altamente rentável. Os cibercriminosos se tornaram mais cruéis, pois mantêm dados reféns por meio de criptografia de ponta e ameaçam excluir as informações para sempre se uma "taxa de resgate" não for paga dentro do prazo determinado. Nesses tipos de caso, as recompensas variam entre US$ 100 e US$ 500 para cada pagamento de resgate bem sucedido.

O Futuro do roubo de identidade: a Internet das Coisas

Em 2013 foi possível verificar ocorrências de ataques contra carros, câmeras de segurança, televisores e outros equipamentos. É a Internet das Coisas como o mais novo alvo dos cibercriminosos. A babá eletrônica, por exemplo, é um dispositivo que já se encontra na mira de muitos cibercriminosos, embora o destaque vá para o roteador doméstico, dispositivo que possui o maior risco de ataques hoje em dia, segundo dados do Internet Security Threat Report.

Infelizmente, a segurança é uma reflexão tardia para a maioria dos fabricantes e usuários destes dispositivos conectados, que ainda precisam se conscientizar a respeito da necessidade de segurança que a Internet das Coisas traz consigo. Os refrigeradores ainda não foram alvo, mas, com certeza, é só uma questão de tempo para que também entrem na mira do cibercrime.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.