Estudo: e-commerce é plataforma mais visada para ataques maliciosos

Por Rafael Romer | 22.05.2013 às 06:10

A empresa de segurança Trustwave apresentou nesta terça-feira (21), durante o evento Trustwave Security Day, realizado em São Paulo, o seu relatório de segurança global para o ano de 2013, no qual revela as principais ameaças de segurança de dados observados no ano passado e quais as tendências para este ano.

Entre as principais tendências observadas pelo relatório, está o avanço dos ataques em plataformas da web, como web aplicativos e sites de e-commerce, que pela primeira vez tornaram-se os mais populares vetores de ataque para cibercriminosos, respondendo por 48% de todas as investigações realizadas pela empresa. “O principal motivo é a população mundial usando mais tecnologias [de compra online], como PIN e chip”, afirmou Nicholas Percoco, Vice Presidente do SpiderLabs da Trustwave. Também foram focadas centrais de processamento de dados (47%), data centers (4%) e até caixas eletrônicos (1%).

Assim como em 2011, o principal foco dos criminosos foi a obtenção de dados sigilosos de usuários, como informações de cartão de crédito e de e-mail, que responderam por 96% dos ataques analisados. A maioria dos ataques foi direcionada a setores do varejo (45%) e a redes de comida e bebida (25%).

Entre os métodos preferidos de invasão está o acesso remoto, feito através do contágio de sistemas por malwares, que respondeu por 47% dos ataques. Em seu relatório, a Trustwave descreveu o que apelidou de “Quadrilátero da Invasão”, que representa os quatro passos de uma típica invasão para roubo de dados: o primeiro consiste na infiltração no sistema, que é seguida pela propagação (a exploração do ambiente), pela agregação (coleta de informações) e, por fim, a exfiltração (retirada de informações do sistema).

De acordo com Percoco, o principal método de exfiltração, via HTML, que representa 33% dos casos, costuma se aproveitar da ausência ou dos baixos níveis de firewall e pode se confundido como o tráfego comum de uma rede empresarial por um profissional que analise o material.

Uma das maiores críticas trazidas pelo relatório é o longo período médio de detecção de uma violação de sistema, que costuma ficar ao redor de 210 dias, período mais que o suficiente para o roubo de dados críticos, segundo Percoco. Apenas 5% das empresas testadas foram capazes de detectar e reportar um problema em até dez dias após a violação. Outro número preocupante é que apenas 24% das empresas pesquisadas descobriram as invasões por conta própria, valor menor do que a detecção por agências do governo (25%) e por detecção de rotina (48%). Ainda que pequeno, o número de detecções por terceiros foi de 2%, o quarto mais comum, de acordo com o relatório.

Mobile

De acordo com o relatório, o mercado móvel também passou a representar um dos mais vulneráveis para invasões e roubos de dados, com um crescimento de 400% em 2012. “Os cibercriminosos já sabem que mais e mais dados pessoais estão migrando de PCs para dispositivos moveis”, disse. Dos aplicativos testados pela empresa, 21% possuíam falhas de controle de cache, que podem tornar dispositivos temporariamente acessíveis para criminosos.

Segundo a empresa, melhoras de hardware, software e mobilidade dos dispositivos, embora bons para usuários, trazem novas dores de cabeça para empresas. Agora, dispositivos se conectam a múltiplas redes desconhecidas durante o dia, o que pode trazer malwares para dentro de um ambiente empresarial caso o dispositivo contaminado seja logado na rede da empresa.

Segundo o relatório, os dois ataques mais comuns são o uso de mensagens SMS secretas enviadas constantemente a um usuário de aparelho infectado, gerando renda para o cibercriminoso e contas telefônicas altas para o usuário, e o sequestro de aparelhos móveis para botnets, que podem ser utilizados, por exemplo, para ataques de negação de serviço.

Pecoco afirma que, na maioria das vezes, o usuário não consegue identificar a instalação ou funcionamento de um malware em seu dispositivo. Trazidos para o smartphone por meio de aplicativos (na maioria das vezes gratuitos e em forma de games), os malwares passam a funcionar no background do aparelho e, às vezes, não tem sua ação encerrada mesmo que o app seja fechado.

Brasil

Para o relatório, foram analisados 450 casos de quebra de segurança em empresas de 19 países diferentes. O Brasil foi considerado o quinto com mais vítimas de ataques, respondendo por 1,2% do total. A maior parte das quebras de segurança ainda fica localizada no Estados Unidos, que sozinho representa 73% dos ataques. O país é seguido pela Austrália (7%), o Canadá (3%) e o Reino Unido (2%).

Na análise de origem dos ataques, a Romênia ficou em primeiro lugar, responsável por 33,4% dos ataques. Logo em seguida vem os Estados Unidos (29%), ataques de origem desconhecida (14,8%), a Ucrânia (4,4%) e a China (3,9%).