Estudo aponta crescimento da ciberespionagem em nível mundial

Os governos estão usando a internet para a prática de ciberespionagem e ciberataques e os alvos incluem sistemas críticos de infra-estruturas nacionais de redes de outros países, como de eletricidade, controle de tráfego aéreo, mercados financeiros e redes de computadores governamentais. O alerta consta no Relatório de Criminologia Virtual da McAfee, fornecedora de software de segurança, o qual aponta que 120 países estão usando, no momento, a internet para operações de espionagem.

De acordo com o documento, muitos ataques cibernéticos ocorrem na China ¬– o governo chinês já declarou publicamente que está executando atividades de ciberespionagem.

Ainda segundo o relatório, os ciberataques tornaram-se mais sofisticados e são projetados especificamente para escapar do radar das defesas virtuais dos governos, passando das sondagens iniciais de curiosidade para operações bem fundamentadas e bem organizadas de espionagem política, militar, econômica e técnica.

“O cibercrime agora é um problema global”, salientou Jeff Green, vice-presidente sênior do McAfee Avert Labs e de desenvolvimento de produtos, ao comentar os resultados do relatório. “Esse tipo de crime evoluiu significativamente, e não se trata mais e somente de uma ameaça para o mercado e aos indivíduos, mas cada vez mais à segurança nacional de um país. Estamos observando ameaças provindas de grupos cada vez mais sofisticados que atacam organizações em todo o mundo.”

Outra grande tendência inclui uma crescente ameaça aos serviços online e o surgimento de um mercado complexo e sofisticado de malware. As ameaças aos dados pessoais e aos serviços on-line, segundo Green, são cada vez mais sofisticadas. O relatório aponta a existência de um novo nível de complexidade em malwares. Essas ameaças são mais resistentes, modificadas várias vezes como uma recombinação de “DNA” e contêm funções sofisticadas, como imagens criptografadas. O Nuwar (storm worm) foi o primeiro exemplo e os especialistas da McAfee dizem que haverá mais exemplos neste ano.

O estudo indica, ainda, que um novo alvo para os cibercriminosos é o software de VoIP. Há vários ataques de “vishing” (phishing por VoIP) de alta tecnologia e “phreaking” (atividades de hackers em redes telefônicas para fazer chamadas de longa distância). No Japão, 50% de todas as violações de dados ocorreram por software de P2P (redes ponto a ponto). Segundo a McAfee, os cibercriminosos buscarão meios de explorar os aplicativos populares de sites de rede de relacionamento, como o MySpace e Facebook;

Em relação aos bancos, os especialistas acreditam que um ciberataque de grandes proporções poderia prejudicar seriamente a confiança do público nos serviços bancários online e frear o comércio eletrônico. Os críticos acreditam que os esforços para abordar a segurança online não serão eficazes ou rápidos o suficiente para barrar uma investida em larga escala.

De acordo com o relatório, a economia desse submundo já inclui sites especializados de leilões, anúncios de produtos e até mesmo serviços de suporte. Porém, a concorrência agora está tão acirrada que o serviço ao cliente se tornou um ponto-de-venda específico. Além disso, o custo de locação de uma plataforma de envio de spams caiu, e agora os criminosos podem comprar cavalos-de-Tróia criados para roubar dados de cartão de crédito.

Ente as conclusões, o estudo ressalta que o mercado de compra e venda de exploits (programas para explorar vulnerabilidade de um sistema) está impulsionando o comércio virtual de várias ameaças potencialmente significativas à segurança. As vulnerabilidades de software podem gerar um negócio rentável — até US$ 75 mil — e os especialistas acreditam que, enquanto esse mercado existir, há um crescente perigo de falhas caindo nas mãos dos cibercriminosos.

O Relatório de Criminologia Virtual da McAfee examina as novas tendências globais de segurança virtual, com pareceres da OTAN (Organização do Tratado do Atlântico Norte), FBI, SOCA (Serious Organised Crime Agency), Centro de Educação e Pesquisa em Proteção e Segurança da Informação (Cerias), Instituto de Contraterrorismo, de Israel, a Faculdade de Economia de Londres, entre outras entidades e especialistas internacionais de principais grupos e universidades.

Fonte: TI Inside

Publicado por Marcus Vinícius

Consultor e Desenvolvedor WEB/VOIP, atua em projetos pela Innovus desde 2003, focado no desenvolvimento de soluções de telefonia IP utilizando o software Asterisk. Contribuidor ativo dos portais VoIPCenter, AsteriskOnline e AsteriskBrasil.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.