Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

08/04/2008 - Convergência Digital Escrever Comentário Enviar Notícia por e-mail Feed RSS

Economia paralela cresce para compra e venda de dados "hackeados"


O mais recente Internet Security Threat Report (ISTR), Volume XIII , divulgado nesta terça-feira,08/04, pela Symantec, conclui que a Web, e não mais as redes, é o principal veículo para atividades de ataque, e que os usuários online podem ser cada vez mais infectados simplesmente por entrar em sites que visitam no dia a dia.

O relatório foi criado a partir de dados coletados por milhões de sensores de Internet, pesquisas em primeira mão e monitoramento de comunicações de hackers, oferecendo uma visão geral do estado da segurança na Internet.

No passado, os usuários tinham que visitar intencionalmente sites nocivos ou clicar em anexos nocivos de e-mails para serem vítimas de uma ameaça à segurança. Hoje, os hackers estão infectando web sites legítimos e usando-os como um meio de distribuição para atacar computadores domésticos e corporativos.

O levantamento apura que os hackers estão direcionando seus ataques particularmente contra sites em que os usuários finais provavelmente confiam, tais como sites de redes sociais. Os hackers estão tirando partido de vulnerabilidades específicas que podem ser usadas como uma plataforma para lançar outros ataques.

Nos últimos seis meses de 2007, foram relatadas 11.253 vulnerabilidades de script multi-sites específicas de site na Internet. Esse número representa as vulnerabilidades em web sites individuais. Entretanto, somente 473 (cerca de 4%) delas foram corrigidas pelo administrador do web site afetado durante o mesmo período, representando uma extensa janela de oportunidade para hackers que buscam lançar ataques.

O Phishing também continua sendo um problema. Nos últimos seis meses de 2007, a Symantec observou 87.963 hospedagens de phishing – computadores que podem hospedar um ou mais web sites de phishing. Esse número representa um aumento de 167% em comparação ao primeiro semestre de 2007. Das marcas que foram alvo de ataques de phishing durante o período de estudo, 80% eram do setor financeiro.

Economia paralela

O relatório também revelou que os Estados Unidos são o país com maior atividade maliciosa, seguido da China, e que 53% dos ataques dirigidos à América Latina são provenientes precisamente dos Estados Unidos.

O documento também assinala que os atacantes estão buscando mais informações confidenciais dos usuários finais que podem ser utilizadas em fraudes de fins econômicos, pois se concentram menos no equipamento dispositivo que realmente armazenam a informação. No último semestre de 2007, 68% das ameaças nocivas mais disseminadas relatadas para a Symantec tinham como alvo informações confidenciais.

De acordo ainda com o levantamento, os hackers estão tirando partido de uma economia paralela mais madura para comprar, vender e comercializar informações roubadas. Essa economia é agora evidenciada por diversas características típicas de economias mais tradicionais.

Por exemplo, forças de mercado de oferta e demanda têm um impacto direto no preço. Informações de cartão de crédito, que se tornaram abundantes nesse ambiente, respondem por 13% de todos os bens anunciados – menos do que os 22% do período anterior, e chegam a ser vendidas por $0,40.

O preço de um cartão de crédito nesse mercado paralelo é determinado por fatores tais como o local do banco emissor. Os cartões de crédito da União Européia, por exemplo, custam mais do que os dos Estados Unidos; provavelmente por causa da oferta menor de cartões circulando na União Européia, o que torna o cartão mais valioso para um criminoso. Credenciais de conta bancária tornaram-se o item anunciado com maior freqüência. Elas respondem por 22% de todos os bens e seu preço chega a $10.

Em destaque

- Em 2007 a Symantec detectou 711.912 novas ameaças em comparação às 125.243 em 2006 – um aumento de 468%; isso leva o número total de ameaças de código nocivo já detectadas pela Symantec para 1.122.311 até o fim de 2007;
- A Symantec analisou os lançamentos de softwares nocivos e legítimos durante uma parte do período de relatório e descobriu que 65% dos 54.609 aplicativos diferentes disponibilizados para o público foram categorizados como nocivos. Essa foi a primeira vez que a Symantec observou o número de softwares nocivos ultrapassar o de aplicativos legítimos;
- O roubo ou perda de um computador ou dispositivo correspondeu a 57% de todas as violações de dados durante o último semestre de 2007, e respondeu por 46% de todas as violações relatadas no período anterior de relatório;
- O governo foi o principal setor de indústria com identidades expostas, respondendo por 60% do total, um aumento de 12% em relação ao período de relatório anterior;
- Uma identidade completa pode ser comprada na economia paralela por um valor tão pequeno quanto $1.

"Antigamente, evitar as áreas perigosas da Internet era suficiente", diz Stephen Trilling, vice-presidente da área de Tecnologia e Resposta de Segurança da Symantec. "Os criminosos de hoje se concentram em infectar Web sites legítimos para atacar usuários finais, que subestimam a importância de manter uma postura forte de segurança, não importa aonde você vá e o que você faça na Internet", conclui o executivo.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 188 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal