Ciber criminosos planejam obter lucros recordes em 2010

Fonte: vu

Avira prevê mais ataques em PCs de usuários domésticos e profissionais. Ação dos fraudadores está focada em ganhar dinheiro de modo fácil pela Internet. Para isso, a criatividade é a maior arma dos criminosos.

A Avira prevê que 2010 será um ano de maior intensificação de ameaças aos computadores por meio de novos métodos de ataque criados pelos ciber criminosos, sempre associados ao “profissionalismo” cada vez maior dos roubos de dados. Dessa forma, os especialistas em segurança de TI esperam que o ano terá um forte crescimento do "crime como um serviço", em outras palavras, a oferta profissional de aplicativos ilegais e ataques de computador.

É por isso que as ameaças futuras serão focadas especialmente no roubo de dados que podem ser utilizados pelos hacker em comércio ilegal e também convertidos em ações que resultem na obtenção fácil de dinheiro. Isso inclui, por exemplo, o roubo de dados ou senhas do cartão de crédito e da conta para uma ampla variedade de serviços de Internet. Além disso, as informações corporativas confidenciais são altamente atrativas para os ciber criminosos. Para se proteger das ameaças cada vez maiores, é necessária uma combinação de proteção contra vírus com atualização constante e aumento da atenção do usuário de computador nos métodos adotados pelos criminosos.

O aumento das ameaças em 2010 será baseado, segundo a Avira, na maior atividade na área de espionagem comercial e industrial, no aumento do uso de “cópia de dados” e extorsão, e ataques em redes de mídia social e em serviços de mensagens instantâneas.

O principal alvo: os usuários domésticos

A Avira considera que novas gerações de malware serão programadas com maior sofisticação para que o código malicioso permaneça imperceptível o máximo de tempo possível, logrando o máximo em benefício para os ladrões de dados. Maior utilização de spam deve ser esperada quando os níveis de tráfego de dados são mais pesados, e os usuários podem ser facilmente levados a visitar outros sites – via plataformas de mensagens instantâneas como Skype, ICQ ou Yahoo Chat. Scarewares conhecidos, como “Fake AV” (ou “Rogue AV”, “Produtos de segurança Rogue”) se tornarão mais agressivos.

Esses softwares maliciosos fazem com que o usuário acredite que seu sistema foi infectado para oferecer pretensa proteção contra vírus para combater o problema. Entretanto, o que o usuário realmente compra e faz download é uma ferramenta inútil que, além de fraude financeira, pode causar outros danos ao próprio computador.

As ameaças crescentes também incluem downloads sugeridos ou induzidos. Neste caso, os banners aparentemente legais são manipulados e colocados em sites conhecidos para enganar o usuário. Se um usuário visitar um website preparado desse modo, os PCs correm o risco de serem infectados com esse malware. As urls abreviadas, muito populares em redes de mídia social, são cada vez mais utilizadas para ocultar a identidade dos links perigosos. A ameaça se aplica particularmente a sites muito frequentados, como Facebook, studiVZ ou Twitter, por causa do número cada vez maior de usuários e seus estilos de comunicação intensivos.

Riscos para os negócios

A Avira prevê que 2010 será um ano com aumento na espionagem comercial e industrial organizada via Internet. Assim, é esperado um rápido aumento nos ataques de espionagem profissional e direcionados a dados corporativos feitos por quadrilhas de criminosos. A Avira também estima um aumento significativo nos ataques às pequenas e médias empresas nos próximos meses. Muitas das ameaças já são bem conhecidas dos especialistas em antivírus:

O Ransomware tem como objetivo obter o controle do PC inteiro e criptografar os dados no disco rígido. O hacker propõe liberar sua máquina novamente em troca de pagamento. O BSI adverte contra o pagamento de tais exigências, pois não há garantias de que os dados serão liberados após o pagamento.

Os Botnets, zumbis de PCs, lançam ataques de DdoS (Negação de serviços distribuídos) e usam essa tática de arma de fogo para desativar sistemas de empresas a menos que uma exigência de resgate seja atendida. Os ladrões de dados também estão ficando mais interessados em dados armazenados "em nuvem". O aumento no uso de dispositivos móveis e celulares também representa uma ameaça de ataque e de perda de dados e deve, portanto, ser uma preocupação para o gerenciamento de riscos de TI.