Economia Brasileira, Crescimento do Uso da Internet e Favorecimento ao Cibercrime
Nesse contexto, o recente paper da Trend Micro, intitulado "Brasil, Desafios Cibernéticos enfrentados por uma Economia de Mercado em Rápido Crescimento", revela que o país sofreu um aumento dramático em relação ao cibercrime. O Brasil tem uma das bases de usuários de Internet que mais cresce no mundo, e isso pode ser tanto uma "bênção" quanto uma "maldição" quando se trata de segurança cibernética. Os brasileiros são cada vez mais capazes de acessar a Internet, de forma desenfreada, e isso favorece para que o país seja transformado em uma enorme base de mercado cibercriminoso. Com a maioria exibindo maus hábitos de uso da Internet, o mercado on-line brasileiro torna-se um forte ponto de colheita para os cibercriminosos.
Conficker, Patches e Atualizações
O relatório discutido devido a esse fenômeno já ganhou terreno por meio de sistemas desatualizados e truques de malware bem antigos. Além disso, um importante indicador é a grande presença do malware Conficker/DOWNAD, o que reforça as preocupações que cercam os usuários que ignoram as práticas críticas de segurança básicas cibernéticas. Como patches necessários para remover o Conficker / DOWNAD já estão disponíveis há mais de quatro anos, sua presença indica uma falha generalizada que segue as melhores práticas na aplicação de patches de software, incluindo a execução de software de segurança e devidas atualizações.
Brasil é Terreno Fértil para Disseminação do Cibercrime
A paisagem do cibercrime no Brasil é, em parte, resultado de práticas da Web inseguras e de um mercado clandestino bastante próspero. Hoje, o Brasil envia o maior número de mensagens de spam na América Latina. Quase dois em cada cinco (38%) dos e-mails maliciosos do continente, vem do Brasil. Além disso, a maioria (58%) de URLs maliciosos, também são hospedados no Brasil. O país também é conhecido como um terreno ativo para abrigar servidores de comando e controle (C & C) e computadores comprometidos, que fazem parte de grandes operações de botnets destinados a roubo de dados.
Operações Cibercriminosas e Alavancagem de Lucros
As operações cibercriminosas clandestinas no Brasil, giram em torno de obtenção de informações financeiras, obviamente para uma cada vez maior alavancagem de lucros. Seus fóruns de crackers estão repletos de trocas de informações relacionadas a cartões de crédito, servidor virtual privado (VPS), serviços de hospedagem, kits de phishing e outros elementos da cena cibercriminosa. Por exemplo, o relatório revela que a informação de dez cartões de crédito equivale a uma média de R$ 700.
Além disso, as práticas de fraudes bancárias on-line são especialmente galopantes no país, cuja história de hiperinflação levou a uma aprovação rápida dos sistemas financeiros on-line, criando uma grande comunidade banking via Internet. No Brasil, os cibercriminosos preferem usar os famigerados trojans bancários ZeuS e suas variantes, além de outros populares kits de crimeware.
Kit Crimeware "Picebot"
O surgimento do sofisticado kit crimeware, Picebot, também revelou que as atividades clandestinas inter-regionais acontecem ativamente entre crackers no Brasil, com o início de um ecossistema mais maduro e estruturado. Vale ressaltar que os cibercriminosos no Brasil também são conhecidos por adicionar uma característica bem peculiar aos seus métodos de roubo de dados. Estes incluem o uso do idioma local quando se trata de golpes sociais, tendo a rede social Orkut como ponto de abrigo a um fórum clandestino, e o esquema de pagamento de boleto bancário, como meta de fazer dinheiro.
Leis "Azeredo" e "Carolina Dieckmann"
Estes riscos para os indivíduos, sistemas de tecnologia empresarial, governos, sistemas de informação e comunicação, fizeram com que o governo brasileiro tomasse medidas mais enérgicas. A Estratégia Nacional de Defesa foi criada em 2008, para proteger as redes de administração pública. Duas leis, intituladas " Lei Azeredo" e "Carolina Dieckmann", foram sancionadas para estabelecer a estrutura da polícia contra a cibercriminalidade, e criminalizar o acesso não autorizado a informações confidenciais, respectivamente. Além disso, inúmeras pesquisas do governo e os grupos de incidentes também foram criados para a segurança cibernética e para o desenvolvimento de infra-estrutura e investigações de incidentes.
Saiba Mais:
[1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...market-growth/