Dispositivos móveis proporcionam aumento de ataques virtuais às pequenas empresas

Os criminosos estão concentrando seus ataques no roubo de dados
pessoais por um simples motivo - o alto volume de proprietários de
pequenas empresas trabalhando por meio de seus dispositivos móveis, o
que os deixa vulneráveis a ataques", quem faz essa afirmação é Hernán
Armbruster, vice-presidente da Trend Micro no Brasil. A empresa constata
que os cybercriminosos ampliaram o número de ataques e roubos de
informações pessoais e financeiras de pequenas empresas – só no segundo
trimestre desse ano, a Trend Micro bloqueou mais de 140 milhões de
ameaças dirigidas e esse público.

Esse dado representa um aumento
de 27% sobre o trimestre anterior, de acordo com o relatório completo
de segurança para o segundo trimestre de 2012, divulgado pela empresa. A
Trend Micro relata que este aumento só é possível por meio dos
considerados ataques de alto volume. Embora sejam versões refinadas de
conhecidas ameaças malware e brechas de segurança, a intensificação
dessas ações demonstra que os criminosos estão voltados, principalmente,
ao roubo de informações em larga escala e focadas em alvos específicos.

Apesar
do crescimento dos ataques às pequenas e médias empresas, dados do
relatório apontam que as grandes organizações continuaram sendo alvo das
ameaças. Um exemplo foi a campanha do malware IXSHE, que atacou
empresas do leste europeu, mostrando que os cibercriminosos
intensificaram suas táticas para obter acesso a grandes multinacionais.


Outro ponto de atenção levantado pela Trend é que 25 mil
aplicativos maliciosos para Android foram identificados no segundo
trimestre de 2012, um aumento de 317% em relação ao número de amostras
encontradas no quarter anterior, com o agravante de que, segundo a
empresa, apenas um em cada cinco dispositivos Android conta com
aplicativos de segurança instalados.

As mídias sociais também não
ficaram isentas da ação das quadrilhas virtuais e a principal rede
escolhida foi o Pinterest. As maiores iscas de engenharia social usadas
nesses sites para chamar a atenção dos usuários foram: Diablo3,
InstagramAndroid, AngryBirdsSpace, London2012Olympics e Tibet. Como
sempre o objetivo foi o roubo de dados pessoais e informações
financeiras.

"Embora a Trend Micro tenha integralmente trabalhado
com as autoridades para desmantelar diversos grupos envolvidos com
cibercrime no último ano, os criminosos foram refinando seus métodos de
ataque e colaborando entre si para aumentarem sua atuação”, finaliza
Armbruster.

Tendências Notáveis no Q2 2012:

• A organização de métodos de ataque testados e verdadeiros, como o
kit de exploração BlackHole, oferece suporte técnico para criminosos
que buscam coletar informações financeiras pessoais;
• Ferramentas de
ataque mais sofisticadas, como o sistema de transferência automática,
permite que criminosos roubem informações bancárias quando os usuários
não estão on-line;
• O malware IXESHE atacou, principalmente,
empresas no leste da Ásia, com número de servidores C&C em Taiwan
igualando àqueles localizados nos EUA.



Fonte: Adrenaline