As estatísticas oficiais de Dubai, têm mostrado um grande aumento de 88% no número de casos de crimes eletrônicos relatados em 2013 em comparação com o ano anterior. O departamento de investigação cibernética da Polícia de Dubai, recebeu um total de 1.419 relatórios em 2013, 792 relatórios em 2012 e 588 em 2011.
Estatísticas da Kaspersky em Relação à Ocorrências de Malware nos Emirados Árabes Unidos e no Mundo
O aumento no número de ataques nos Emirados Árabes e na região também é refletido pelo número de ataques e tentativas de infecção detectados pelo Kaspersky Security Network na região questionada. A network cloud KSN, utiliza as mais recentes tecnologias de inteligência para permitir a comunicação e análise de ameaças em todo o mundo.
| Kaspersky topo Malware detecções estatísticas para 2014 no mundo | |
| Adware.Win32.Amonetize.heur | 3,700,000+ |
| Worm.VBS.Dinihou.r | 1,800,000+ |
| Virus.Win32.Sality.gen | 1,780,000+ |
| AdWare.Win32.BetterSurf.b | 1,500,000+ |
| AdWare.Win32.Yotoon.heur | 1,500,000+ |
| Exploit.Win32.CVE-2010-2568.gen | 1,388,000+ |
| Worm.Win32.Debris.a | 1,094,000+ |
| Trojan.Win32.Starter.lgb | 1,007,000+ |
| AdWare.Win32.Skyli.a | 883,000+ |
| Exploit.Java.Generic | 850,000+ |
| Trojan.Win32.AntiFW.b | 829,000+ |
| Virus.Win32.Nimnul.a | 713,000+ |
| Trojan.WinLNK.Runner.ea | 676,000+ |
Por quê o Cybercrime vem Surgindo nos Emirados Árabes Unidos?
Nos últimos anos, têm sido visto grande aumento no uso de dispositivos eletrônicos inteligentes e serviços de Internet, e todos esses dispositivos estão conectados à grande rede.
O Aumento do Uso de Serviços Online
De acordo com estatísticas recentes, o boom de serviços disponibilizados pela Internet atingiu 92% nos Emirados Árabes Unidos. Além disso, a maioria das pessoas agora usa serviços online, incluindo a transferência de informações financeiras e pessoais para atender suas necessidades do dia-a-dia. Os serviços mais populares são os seguintes:
- E-Government transactions, e-bills
- E-banking
- E-shopping
Enquanto os benefícios do uso de serviços on-line são muito óbvios, há também ameaças que têm como alvo as informações do usuário.
Smartphone Threats
Muitas pessoas na região dos Emirados Árabes Unidos e do Golfo Pérsico, possuem smartphones, os chamados dispositivos móveis inteligentes. Estes têm muitos benefícios e permitem que todos possam acessar, facilmente, os serviços e atividades online. Estes dispositivos são caros, e por isso, os usuários muitas vezes, de forma bastante equivocada, têm algum tipo de proteção padrão. O Android ainda é a plataforma móvel mais visada. Na Kaspersky Lab, agora existem mais de 10 milhões de amostras de malware que foram projetados para Android, amostras únicas que estão nos bancos de dados da empresa.
Em relação ao Q1 2014, mais de 99% de todo o malware móvel tem como alvo os dispositivos Android. As detecções nos últimos três meses foram as seguintes:
1.258.436 pacotes de instalação
110.324 novos programas maliciosos para dispositivos móveis
1.182 novos Trojans bancários móveis
Motivação Financeira
O enorme aumento no uso de pagamentos on-line e de e-serviços, além da ampla disponibilidade de smartphones desprotegidas, tem incentivado os cybercriminosos para direcionar os usuários com malware e atingi-los com seus ataques de phishing, práticas estas que afetam todos os tipos de dispositivos. Assim como o crime off-line, o dinheiro passa a ser um motivo principal, especialmente quando os riscos de uma vida criminosa são menos aparentes do que quando você está se escondendo atraás de uma tela de computador. A percepção de baixo risco e alta recompensa financeira, estimula muitos criminosos cibernéticos a participar de roubo de identidade e de outras atividades fraudulentas.
Motivação Pessoal
Os seres humanos e os crimes que cometem, muitas vezes são motivados por emoções pessoais e até mesmo por sentimentos de vinganças. De empregados irritados até namorados ciumentos, muitos crimes têm suas raízes em paixões consideradas avassaladoras, patológicas.
Motivação Política e Ideológica
Esses tipos de ataques são realizados por razões morais, ideológicas ou políticas, com a intenção de danificar ou desabilitar serviços e redes on-line para protestar contra indivíduos, empresas ou entidades do governos. O Anonymous é um exemplo popular disso, onde seus componentes são motivados ideologicamente.
Na sequência, serão abordados os tipos de ataques mais perigosos contra usuários nos Emirados Árabes Unidos:
Banking Malware
Os Emirados Árabes Unidos é um país conhecido por sua concentração de recursos financeiros. Os dispositivos que acessam Internet Banking são alvos de malware, que tem a intenção de roubar informações financeiras como informações de cartão de crédito e senhas de contas bancárias. Os cybercriminosos, em seguida, usam essas informações roubadas para transferir dinheiro a partir das contas comprometidas.
Os tipos de malware bancário mais popular nos Emirados Árabes Unidos são os seguintes:
- Zeus (Windows)
- Carberp (Windows)
- mToken (Android)
Zeus e Carberp têm sido os tipos de malware de maior popularidade para computadores com Windows, e estando amplamente disponível o seu código fonte permitiu que os cybercriminosos pudessem desenvolver muitas variantes destes. Zeus Gameover, a mais recente variante do Zeus, foi duramente atingida nos Emirados Árabes Unidos, o terceiro país mais afetado do mundo em relação a esse tipo de ocorrência. Vale ressaltar que o Zeus Gameover foi tirado do ar pelo FBI e pela Microsoft no dia 02 de junho de 2014.
O número de ataques desencadeados pelos trojans Zeus e Carberp, e o número arquivos bloqueados entre 5 e 12 de junho de 2014 nos Emirados Árabes Unidos;
Número de ataques desencadeados pelos trojans Zeus e Carberp e arquivos bloqueados entre 5 e 12 de junho de 2014 nos Emirados Árabes Unidos;
mToken foi reconhecido e relatado, em primeiro lugar, pela organização Intercrawler. Este é um tipo diferente de malware que tem como alvo principalmente os dispositivos Android. Ele é usado para roubar nomes de usuários e senhas bancárias, além de roubar mensagens SMS como se fosse enviadas pelos bancos. Havia 513.000 ataques a partir de mToken em Q1 2014 na região do GCC, de acordo com estatísticas da Autoridade Reguladora de Telecomunicações. O mToken se disfarça como um gerador de token bancário para alguns dos bancos mais populares na KSA e nos Emirados Árabes Unidos. A maioria das vítimas são dos Emirados Árabes Unidos e do Reino da Arábia Saudita.
Além de tudo, os produtos da Kaspersky Lab detectaram e bloquearam variantes do Zeus desde 2010 e variantes mtoken desde 2012.
Ransomware: Lockers e Crypters
Lockers e Encrypters são trojans ransomware. Um ataque podem vir de diversas fontes; um exemplo é disfarçado como um anexo de e-mail autêntico. Alguns lockers pode ser removido sem danificar o sistema ou arquivos, outros prejudicam arquivos, criptografando-os com a utilização da criptografia de chave pública RSA, onde apenas os crackers têm as chaves para decifrar e recuperar os arquivos.
O malware exibe uma mensagem que oferece para desbloquear/ decriptografar o dispositivo e os dados, se o pagamento for feito dentro de um prazo estipulado (seja através de Bitcoin ou um coupon pré-pago). Os lockers e os encrypters visam, principalmente, dispositivos com sistema Windows, mas recentemente foi possível detectar e identificar versões para Android.
Malware CashU
Mesmo que ele seja antigo, o malware CashU ainda está ativo nos sistemas dos usuáris nos Emirados Árabes Unidos
Os Ataques mais Populares nos Emirados Árabes Unidos
O número total de ataques de janeiro a maio 2014 é 12.713.890
| Top 3 Adware nos Emirados Árabes Unidos em 2014 | |
| AdWare.Win32.BetterSurf.b | 1,228,000+ |
| AdWare.Win32.BrainInst.u | 1,189,000+ |
| AdWare.Win32.BHO.batb | 680,000+ |
| Top 3 ataques de malware nos Emirados Árabes Unidos em 2014 | |
| Virus.Win32.Sality.gen | 378,000+ |
| Net-Worm.Win32.Kido.ih | 348,000+ |
| Exploit.Win32.CVE-2010-2568.gen | 339,000+ |
Vírus Sality: essa praga bloqueia algumas funções de segurança e utilitários em computadores com sistema Windows. Ele também tenta baixar um malware a partir de outros servidores, pois ele infecta arquivos e copia a si mesmo do Windows para unidades removíveis e remotos.
Kido Worm: também conhecido como "Conficker", é um malware que tem como alvo o sistema operacional Windows, principalmente atacando a vulnerabilidade MS08-067; ele também utiliza ataques de dicionário em senhas de administrador para se espalhar e criar uma botnet.
A CVE-2010-2568 é uma das vulnerabilidades mais populares do sistema operacional da Microsoft. Quando explorada por ataques de malware, permite que um usuário execute um código via arquivo de atalho (lnk), que não é tratado corretamente pelo sistema operacional.
Tanto o vírus Sality, quanto o worm Kido e a vulnerabilidade CVE-2010-2568, são capazes de explorar ataques legados que foram utilizados para infectar milhões de máquinas em todo o mundo. Além do mais, eles ainda são muito comuns, porque podem facilmente infectar novas máquinas ou estão publicamente disponíveis para os que os cybercriminosos possam utilizá-los. Isso explica as altas taxas de sucesso se um dispositivo não estiver protegido.
Saiba Mais:
[1] Secure List http://securelist.com/blog/research/...dubai-and-uae/