Total Security - www.totalsecurity.com.br
Symantec detecta aumento em crimes digitais
A 9ª edição Symantec Internet Security Threat Report, relatório da empresa de segurança que traz um panorama das ameaças digitais, revela um aumento significativo nas redes "zumbis" ou "bots", cooptadas por hackers para fazer ataques que derrubam sites e que têm sido usadas até em esquemas de extorsão online.Outros problemas incluem a disponibilidade de aplicativos cujo único objetivo é de roubar informações com finalidades criminosas
Cobrindo as ameaças nos período entre 1º de julho a 31 de dezembro de 2005, a pesquisa revelou um aumento nas ameaças projetadas para facilitar o crime digital: enquanto os ataques anteriores eram projetados para destruir dados, as ameaças atuais se dedicam a roubar informações visando o lucro.
E uma das estratégias para tornar essas invasões mais efetivas é que os códigos hostis não deixam um rastro de danos perceptível, como sistemas com mal funcionamento ou serviços fora do ar, o que despertaria a atenção do usuário para um problema.
As vulnerabilidades de códigos maliciosos, que poderiam expor informações confidenciais, tiveram um aumento no período abrangido pelo relatório de 74% para 80% sobre as 50 amostras de códigos maliciosos.
O relatório também detalha a tendência crescente de os invasores utilizarem redes bot, ataques direcionados em aplicativos web e navegadores da web, além de códigos maliciosos modulares.
Baseando-se nesses dados, além dos dados coletados nos relatórios dos períodos anteriores, a Symantec espera ameaças mais sofisticadas e diversas sendo utilizadas para cometer crimes digitais, assim como um aumento na porcentagem de roubos de informações confidenciais, financeiras e pessoais, visando ganhos financeiros.
Crimeware
Outro fator que colabora para incrementar os crimes digitais é a disponibilidade de ´crimeware´, ferramentas de software construídas com o propósito de cometer fraudes on-line e roubar informações dos consumidores domésticos e corporativos.
Segundo a Symantec, os invasores estão evitando ataques em massa contra firewalls e roteadores, concentrando seus esforços em alvos regionais, desktops e aplicativos web, que podem permitir que um agressor roube informações corporativas, pessoais, financeiras ou confidenciais; essa informação pode então ser utilizada para atividades criminosas adicionais.
Os programas que oferecem aos agressores o controle não autorizado de um computador, conhecidos como bots, também contribuem para o aumento nas ameaças de crime digital.
Enquanto o número de computadores infectados por bot é 11% menor que o último período reportado (com uma média de 9163 sistemas infectados por dia durante o período atual do relatório), as redes bot estão sendo cada vez mais utilizadas para atividades criminosas, tais como as tentativas de extorsão baseadas na Negação de Serviço (Denial of Service, ou DoS).
A Symantec estima que essa medição esteja capturando apenas uma porção das atividades globais, e que o número atual de infecções, provavelmente, deve ser bem maior.
Em média, a Symantec observou 1.402 ataques de DoS, um aumento de 51% sobre o período do relatório anterior.
A Symantec prevê que essa tendência de crescimento vai continuar, já que os agressores detectam um número crescente de vulnerabilidades em aplicativos baseados na web e nos navegadores.
Fonte: Estadão
Cobrindo as ameaças nos período entre 1º de julho a 31 de dezembro de 2005, a pesquisa revelou um aumento nas ameaças projetadas para facilitar o crime digital: enquanto os ataques anteriores eram projetados para destruir dados, as ameaças atuais se dedicam a roubar informações visando o lucro.
E uma das estratégias para tornar essas invasões mais efetivas é que os códigos hostis não deixam um rastro de danos perceptível, como sistemas com mal funcionamento ou serviços fora do ar, o que despertaria a atenção do usuário para um problema.
As vulnerabilidades de códigos maliciosos, que poderiam expor informações confidenciais, tiveram um aumento no período abrangido pelo relatório de 74% para 80% sobre as 50 amostras de códigos maliciosos.
O relatório também detalha a tendência crescente de os invasores utilizarem redes bot, ataques direcionados em aplicativos web e navegadores da web, além de códigos maliciosos modulares.
Baseando-se nesses dados, além dos dados coletados nos relatórios dos períodos anteriores, a Symantec espera ameaças mais sofisticadas e diversas sendo utilizadas para cometer crimes digitais, assim como um aumento na porcentagem de roubos de informações confidenciais, financeiras e pessoais, visando ganhos financeiros.
Crimeware
Outro fator que colabora para incrementar os crimes digitais é a disponibilidade de ´crimeware´, ferramentas de software construídas com o propósito de cometer fraudes on-line e roubar informações dos consumidores domésticos e corporativos.
Segundo a Symantec, os invasores estão evitando ataques em massa contra firewalls e roteadores, concentrando seus esforços em alvos regionais, desktops e aplicativos web, que podem permitir que um agressor roube informações corporativas, pessoais, financeiras ou confidenciais; essa informação pode então ser utilizada para atividades criminosas adicionais.
Os programas que oferecem aos agressores o controle não autorizado de um computador, conhecidos como bots, também contribuem para o aumento nas ameaças de crime digital.
Enquanto o número de computadores infectados por bot é 11% menor que o último período reportado (com uma média de 9163 sistemas infectados por dia durante o período atual do relatório), as redes bot estão sendo cada vez mais utilizadas para atividades criminosas, tais como as tentativas de extorsão baseadas na Negação de Serviço (Denial of Service, ou DoS).
A Symantec estima que essa medição esteja capturando apenas uma porção das atividades globais, e que o número atual de infecções, provavelmente, deve ser bem maior.
Em média, a Symantec observou 1.402 ataques de DoS, um aumento de 51% sobre o período do relatório anterior.
A Symantec prevê que essa tendência de crescimento vai continuar, já que os agressores detectam um número crescente de vulnerabilidades em aplicativos baseados na web e nos navegadores.
Fonte: Estadão
URL Fonte: http://www.totalsecurity.com.br/noticia/1386/visualizar/
Comentários