Cibercrime continua crescendo tanto em volume quanto em sofisticação dos ataques
A Symantec Corp. anunciou nesta terça-feira (20) o novo Internet Security Threat Report, volume XV, que destaca as principais tendências em cibercrime entre 1º de janeiro e 31 de dezembro de 2009. Em um ano marcado por dois ciberataques muito proeminentes – Conficker nos primeiros meses do ano e Hydraq no final –, o Internet Security Threat Report da Symantec revelou um crescimento contínuo tanto em termos de volume quanto de sofisticação dos ataques do cibercrime.
Segundo o vice-presidente sênior de Tecnologia e Ações de Segurança da Symantec, Stephen Trilling, os ataques evoluíram de simples golpes para campanhas de espionagem altamente sofisticadas que têm como alvo algumas das maiores corporações e entidades governamentais do mundo. De acordo com ele, a escala desses ataques e o fato de terem origem em várias partes do mundo, torna isso um problema verdadeiramente internacional que exige a cooperação do setor privado e de governos mundiais.
Entre as principais tendências destacadas no relatório deste ano estão o aumento no número de ameaças dirigidas contra empresas, uma vez que os invasores estão aproveitando a grande quantidade de informações pessoais disponíveis em sites de redes sociais para elaborar ataques baseados em engenharia social contra os principais indivíduos dentro das empresas; os toolkits para realização de ataques tornaram o cibercrime mais fácil do que nunca e os ataques baseados na Web continuaram a crescer incessantemente. Os atuais invasores utilizam técnicas de engenharia social para atrair usuários desatentos para sites maliciosos. Esses sites, em seguida, atacam o navegador e plug-ins vulneráveis da vítima, normalmente usados para exibir arquivos de vídeos ou documentos. Em particular, o ano de 2009 trouxe um dramático crescimento no número de ataques que teve como alvo os visualizadores PDF, o que representou 49% de todos os ataques baseados na Web. Esse é um aumento considerável em relação aos 11% registrados em 2008.
Outra constatação do relatório é que as atividades maliciosas têm origem em países emergentes. O documento informa que foram observados fortes sinais de que as atividades maliciosas agora possuem origem em países com uma infraestrutura emergente de banda larga, como Brasil, ándia, Polônia, Vietná e Rússia. Em 2009, esses países subiram suas posições nos rankings de origem e destino das atividades maliciosas dos cibercriminosos. Os números do relatório sugerem que as medidas enérgicas tomadas pelo governo dos países desenvolvidos levaram os cibercriminosos a lançar seus ataques do mundo em desenvolvimento, onde eles são menos susceptíveis a serem processados.
