Tamanho da fonte: -A+A 2vl4s
Os criminosos da Internet estão cada vez mais operando como negócios bem-sucedidos, adotando estratégias de empresas legítimas e formando parcerias para ajudar a tornar suas atividades ilegais mais lucrativas.
É o que aponta o Relatório de Segurança de Meados de 2009 da Cisco, divulgado nesta sexta-feira, 24. O estudo descreve algumas das estratégias e ferramentas mais comumente usadas pelos cibercriminosos para violar redes corporativas, comprometer web sites e roubar informações pessoais e dinheiro.
Entre elas, estão:
• O worm Conficker, que começou a infectar sistemas de computação no final do ano ado, explorando uma vulnerabilidade do sistema operacional Windows, e continua a se espalhar. Vários milhões de sistemas de computação estavam sob controle do Conficker em junho de 2009, segundo a pesquisa da Cisco.
• Criminosos online estão a par das últimas novidades e utilizam isso em próprio proveito. Depois da epidemia de gripe H1N1, em abril, hackers rapidamente espalharam pela web spams que anunciavam remédios preventivos, com links para falsas farmácias, que geralmente se traduziam em ameaças para os computadores e dados confidenciais das vítimas.
• Aluguel de bots para criminosos que usam as redes para disseminar malwares através de um modelo de software como serviço (SaaS).
• Altíssimos volumes de spans. Segundo o relatório, 180 bilhões de mensagens deste tipo são enviadas todo dia, representando cerca de 90% do tráfego de e-mail do mundo.
• Worms, especialmente disseminados em comunidades online, levando os freqüentadores a clicarem em links que acreditam terem sido enviados por pessoas de suas relações.
• Spamdexing. Muitos tipos de negócio usam otimização de mecanismo de busca para serem listados com maior proeminência em buscas feitas no Google e outros sites. Spamdexing, que é encher um website de palavras-chave ou termos de busca relevantes, é um método cada vez mais usado por cibercriminosos que desejam disfarçar malware como software legítimo.
• Fraudes de mensagem de texto. Desde o início de 2009, pelo menos duas ou três campanhas novas surgiram a cada semana tendo como alvo dispositivos móveis portáteis. A Cisco descreve a crescente audiência de dispositivos móveis como a “nova fronteira para fraudes, irresistível para criminosos”.
• Ameaças Internas. A recessão global levou muita gente a perder o emprego. Como resultado, a Cisco teme que os criminosos recrutem ex-colaboradores para deles obter dados privilegiados das organizações das quais faziam parte.
“A proteção da Internet tem sido uma meta em constante mudança, com criminosos desenvolvendo maneiras cada vez mais sofisticadas de violar redes corporativas e obter dados pessoais valiosos”, destaca Patrick Peterson, líder de pesquisa de segurança da Cisco. “O que é impressionante nesses últimos resultados é como, além de usar sua capacitação técnica para jogar uma rede ampla e evitar detecção, esses criminosos também estão demonstrando sólido discernimento de negócios”, finaliza.
É o que aponta o Relatório de Segurança de Meados de 2009 da Cisco, divulgado nesta sexta-feira, 24. O estudo descreve algumas das estratégias e ferramentas mais comumente usadas pelos cibercriminosos para violar redes corporativas, comprometer web sites e roubar informações pessoais e dinheiro.
Entre elas, estão:
• O worm Conficker, que começou a infectar sistemas de computação no final do ano ado, explorando uma vulnerabilidade do sistema operacional Windows, e continua a se espalhar. Vários milhões de sistemas de computação estavam sob controle do Conficker em junho de 2009, segundo a pesquisa da Cisco.
• Criminosos online estão a par das últimas novidades e utilizam isso em próprio proveito. Depois da epidemia de gripe H1N1, em abril, hackers rapidamente espalharam pela web spams que anunciavam remédios preventivos, com links para falsas farmácias, que geralmente se traduziam em ameaças para os computadores e dados confidenciais das vítimas.
• Aluguel de bots para criminosos que usam as redes para disseminar malwares através de um modelo de software como serviço (SaaS).
• Altíssimos volumes de spans. Segundo o relatório, 180 bilhões de mensagens deste tipo são enviadas todo dia, representando cerca de 90% do tráfego de e-mail do mundo.
• Worms, especialmente disseminados em comunidades online, levando os freqüentadores a clicarem em links que acreditam terem sido enviados por pessoas de suas relações.
• Spamdexing. Muitos tipos de negócio usam otimização de mecanismo de busca para serem listados com maior proeminência em buscas feitas no Google e outros sites. Spamdexing, que é encher um website de palavras-chave ou termos de busca relevantes, é um método cada vez mais usado por cibercriminosos que desejam disfarçar malware como software legítimo.
• Fraudes de mensagem de texto. Desde o início de 2009, pelo menos duas ou três campanhas novas surgiram a cada semana tendo como alvo dispositivos móveis portáteis. A Cisco descreve a crescente audiência de dispositivos móveis como a “nova fronteira para fraudes, irresistível para criminosos”.
• Ameaças Internas. A recessão global levou muita gente a perder o emprego. Como resultado, a Cisco teme que os criminosos recrutem ex-colaboradores para deles obter dados privilegiados das organizações das quais faziam parte.
“A proteção da Internet tem sido uma meta em constante mudança, com criminosos desenvolvendo maneiras cada vez mais sofisticadas de violar redes corporativas e obter dados pessoais valiosos”, destaca Patrick Peterson, líder de pesquisa de segurança da Cisco. “O que é impressionante nesses últimos resultados é como, além de usar sua capacitação técnica para jogar uma rede ampla e evitar detecção, esses criminosos também estão demonstrando sólido discernimento de negócios”, finaliza.