Foram identificadas 2,7 milhões de URLs suspeitas por mês durante o terceiro trimestre de 2012, explicou José Roberto Antunes, da McAfee
Cliente do e-Bay, José recebeu um e-mail, com remetente do próprio site, que indicava a necessidade de atualização dos dados, pois há tempos não era feita nenhuma compra por lá. A ausência era, de fato, verdadeira, e ele já estava com o mouse em cima do link sugerido para iniciar o processo, pronto para clicar, quando pensou: “mas eu não cadastrei meu e-mail corporativo nesse serviço”.
Ciberataques desse tipo, chamados de phising, são extremamente comuns no Brasil e no resto do mundo. E muitos internautas, especialmente os que dão os primeiros passos no mundo digital, são mais sujeitos a esse tipo de ameaça. Mas pode acontecer com qualquer um. O personagem da historinha acima é o José Roberto Antunes, gerente de engenharia de sistemas da McAfee Brasil. O que não falta a ele é conhecimento sobre o tema. O que houve de errado? Acostumados com serviços na web, usuários acabam esquecendo algumas práticas simples de segurança. “Pode acontecer com qualquer um”, disse.
De acordo com pesquisa da companhia, foram identificadas 2,7 milhões de URLs suspeitas por mês durante o terceiro trimestre de 2012, em movimento similar ao verificado no período imediatamente anterior. A diferença é que, em setembro, foi enxergado um novo tipo de endereços questionáveis: por exemplo, atrás de endereços únicos de IP, foram descobertos 110 mil domínios distintos. No trimestre, foram avaliados 500 mil domínios, contra 300 mil nos meses anteriores.
Mas existe uma mudança na formatação das ameaças, especialmente no segmento corporativo, porque para novos cenários, novas ações são necessárias. E com a evolução de proteção dos perímetros virtuais das organizações, o perfil de ataques cibernéticos no Brasil migra de tentativas de invasão direta, baseadas em scans com foco em identificar portas abertas, para ferramentas, como do tipo botnet.
“Quando instalávamos IPS [Intrusion Prevention System, ou sistemas de previsão de intrusos], 90% eram porta scan, hoje esse número é menor, e tem mais ataques diretos, e a maioria está ligada com alguma ferramenta, como por exemplo botnet”, comentou. O movimento de Advanced Persistent Threat (ou ameaça avançada e persistente, APT, da sigla em inglês) também é claro, mas ainda pouco representativo na pizza de número. De forma geral, o total de amostras de malware na base de dados da McAfee atingiu cem mil unidades em setembro.
O ataque de massas, como as URLs enviadas por spam explicadas ali em cima, ainda é a principal alternativa, pois torna mais fácil o sucesso para o harcker.“O motivador do ataque ainda é dinheiro ou informação. Quanto maior o número de pessoas que ele atinge, o que não acontece com uma APT, maior a chance dele ter resultado positivo”.
Quem nunca clicou, ou pelo menos quase, em um e-mail desses? Não estou falando daquelas mensagens “veja nossas fotos de ontem de noite”, mas de mensagens que, aparentemente, são serviços que o usuário contrata.
Fonte: ITWEB
Nenhum comentário:
Postar um comentário