• Cybercrime está em Ascensão Desenfreada

    Certamente não é sempre que você vai ouvir as autoridades russas falando sobre o cybercrime e quais providências tomariam em relação a essas práticas. Mas Aleksey Moshkov, do Russian Bureau of Special Technical Measures, recentemente quebrou o silêncio com um anúncio notável. Ele disse durante uma audiência, em um fórum de segurança em Moscou, que "a cada segundo, 12 pessoas no mundo são vítimas de criminosos cibernéticos e este número está crescendo, de forma assustadora, a cada ano".


    Ele passou a dizer que, durante o ano de 2013, as autoridades russas detectaram um aumento de 8,6% em ataques cibernéticos e que o prejuízo seria em torno de US $ 28 milhões. Uma das tendências identificadas por Moshkov foi um movimento crescente desencadeado por cybercriminosos, em usar vírus que visam aplicativos móveis. O evento é descrito como "preocupante", mas, dada a escala do cybercrime e da crescente onipresença dos smartphones ele é também surpreendente. Curiosamente, ele também apontou que cerca de 19 por cento - quase um em cada cinco - dos ataques cibernéticos tem como alvo os ativos financeiros.


    Aumento Alarmante de Engenharia Social para Atingir Contas Bancárias

    Uma parceria entre a polícia na cidade de Londres, o coração financeiro da economia do Reino Unido, o governo do Reino Unido e os bancos, aparentemente, teria dado um freio de £ 174 milhões nos casos de roubo cibernético nos últimos nove meses. A British Bankers Association estima que até o fechamento suspeito de contas tinha impedido que os criminosos roubassem 173.9 milhões de clientes entre abril e dezembro, com base na quantidade média de dinheiro perdido em um caso típico de crime cibernético financeiro.

    Além disso, a polícia de Londres disse que havia três tipos principais de criminosos dirigidos a clientes bancários. O mais comum é quando uma conta bancária é invadida através de compras online. O segundo envolveu um dinheiro de uma pessoa ou empresa, que está sendo desviado para a conta bancária de um criminoso. No entanto, talvez a nova tendência mais preocupante seja o relato de aquisição através de engenharia social, com criminosos reunindo informações pessoais sobre uma pessoa a partir de suas redes sociais e usando isso para invadir sua conta. Depois de anos tentando manter o silêncio sobre os ataques cibernéticos, os bancos britânicos já admitiram que eles são atingidos a cada dia por criminosos virtuais tradicionais, além de ataques de negação de serviço, ativistas e espionagem cibernética.


    Fraude Cibernética Atinge 2/3 das Pessoas que não têm Nenhuma Proteção Contra Vírus

    De acordo com as autoridades do Reino Unido, um relatório divulgado no mês passado pelo governo estimou que os criminosos roubaram mais de R$ 1 bilhão de pessoas na Grã-Bretanha no ano passado. Alguns dos golpes mais comuns incluem sites de varejo falsos, que se mascaram como locais legítimos como Amazon.com. Além do mais, os golpes de phishing também têm vindo a aumentar consideravelmente.

    De forma alarmante, os números do governo revelam que apenas 57 por cento das pessoas tem a preocupação de verificar se um site é seguro antes de fazer uma compra on-line, e que dois terços das pessoas não conseguem instalar software de segurança em novos equipamentos. Então, uma vez que, com 11 milhões de novos aparelhos, telefones, tablets e computadores recebidos em casas durante as festas do último final de ano, parece que os cidadãos do Reino Unido podem esperar uma investida ainda maior, que visará fortemente os seus dispositivos.


    Astúcia e Sofisticação dos Desenvolvedores de Malware

    O cybercrime que atingiu o mercado varejista dos EUA nos últimos meses, adotou uma estratégia muito mais ampla do que se pensava anteriormente. Um memorando do governo dos EUA classificou que reconheceu que essa estratégia fazia parte da violação de uma série de empresas norte-americanas de segurança, em uma investida muito mais ampla. Dessa forma, os investigadores confirmaram os temores em relação a esse ataque, mas abstiveram-se de identificar as outras empresas. No entanto, acredita-se ter atingido, pelo menos, três outros varejistas nacionais bem conhecidos, que sofreram um ataque do mesmo vírus.

    O Grupo Marcus Neiman, inclusive, já disse que sofreu um roubo de dados pessoais de seus clientes durante o feriado, e tomou conhecimento de haver uma forte relação com as investidas contra a Target. Assim, foi revelado que o vírus usado pelos crackers internacionais para quebrar firewall da Target e comprometer os dados pessoais de 70 milhões de pessoas, foi apelidado de KARTOKHA ("batata" em russo).

    Etapas do Cyber-ataque Contra o Mercado Varejista

    Na verdade, esse ataque foi apenas a mais recente propagação de vírus entre muitos para atingir (POS) terminais de ponto-de-venda. O malware foi projetado, de maneira bastante específica, para meticulosamente esconder suas manipulações de dados, tornando-o a detecção do vírus em ação uma tarefa muito difícil.


    Processo Cybercriminoso Dividido em Duas Etapas:

    Primeiro, os dispositivos de ponto-de-venda foram infectados com o vírus, o que possibilitou fazer cópias de dados pessoais criptografados com tarjas magnéticas em cartões de pagamento, e armazená-los em servidores próprios do alvo. Em seguida, os crackers invadiram a rede do sistema da empresa para coletar os dados roubados. Uma das peculiaridades do vírus é que ele não operou "around the clock", o que limita suas atividades para apenas algumas horas comerciais, o que também contribuiu para a invisibilidade do malware.


    Legislação nos Estados Unidos e Necessidade do Brasil Equiparar-se ao Progresso

    Nos Estados Unidos, há praticamente 30 anos aprovaram sua primeira lei de combate a crimes cibernéticos, e foi conseguido aprovar uma lei no ano passado. Além disso, existe uma necessidade de urgentemente aprovar uma lei que nos permita fazer parte da Convenção de Budapeste, porque hoje o cybercrime não é mais local. O Brasil não tem uma questão de fronteiras, restrita ao território físico. A investigação precisa ter uma cooperação internacional e para isso, é essencial que o Brasil faça parte, como signatário, da Convenção de Budapeste."

    A Convenção de Budapeste sobre o Cybercrime, aprovada pelo Conselho da Europa em 2001, já foi assinada por 43 países e foi ratificada por 22 dessas nações, como Portugal, Estados Unidos, África do Sul, Austrália, Chile e Argentina. O deputado Delegado Protógenes, do PCdoB paulista, também defende a cooperação internacional para combate aos crimes cibernéticos. Ele se preocupa ainda com a falta de preparação do Brasil em termos de segurança cibernética para eventos esportivos, como a Copa do Mundo de 2014 e as Olimpíadas de 2016.


    Brasil Ainda Enfrenta Problemas Sérios com Sistemas de Defesa

    De acordo com algumas declarações importantes, o Brasil não se preparou em termos de comunicação, de defesa dos sistemas de comunicação, para esses dois eventos. É possível visualizar a construção de estádios novos, a melhoria da estrutura rodoviária, ferroviária, aeroportuária, mas está sendo esquecido o principal. Nada funciona se não houver uma proteção do sistema que inter-relaciona esses estádios, onde vão acontecer os eventos com toda a estrutura de comunicação, Internet, sites, toda a estrutura de cybersegurança que deveria ser ativada, o que representaria um projeto que já deveria estar pronto."

    De 1995, quando o acesso à Internet passou a ser comercializado no país, os crimes via rede mudaram de escala e de volume, porém, o dinheiro ainda é o principal atrativo para os cybercriminosos. Um estudo divulgado em 2012 pela Norton da Symantec, aponta que os prejuízos com crimes cibernéticos somaram R$ 15,9 bilhões no Brasil. Especializada em segurança de computadores e proteção de dados e software, a empresa ouviu mais de 10 mil adultos, com idade entre 18 e 64 anos, em 24 países, sendo 546 brasileiros entrevistados. De acordo com o estudo, calcula-se que 28,3 milhões de pessoas no Brasil foram vítimas de algum tipo de crime cibernético. Cada um teve prejuízo médio de R$ 562,00.


    Saiba Mais:

    [1] Bull Guardhttp://blog.bullguard.com/2014/02/cy....ac92cINg.dpuf

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L