Importância da Cooperação Internacional
Ao mesmo tempo, as autoridades de aplicação destes mesmos países precisam superar inúmeros obstáculos, a fim de administrar todo e qualquer assunto que cabe ao âmbito judicial. Por isso, a cooperação internacional entre especialistas de segurança da informação e das autoridades de aplicação da lei é necessária, para que seja possível combater, eficazmente, o crime no mundo cibernético. Nesse contexto, é importante ressaltar que a Kaspersky Lab é uma empresa internacional que reúne especialistas em segurança de TI de todo o mundo, e procura fornecer consultas técnicas detalhadas e altamente qualificadas para ajudar as agências locais de aplicação da lei que investigam crimes cibernéticos.
Para cooperar tão eficazmente quanto possível contra o cybercrime internacional, a união das forças da Kaspersky Lab e da Organização Internacional de Polícia Criminal (INTERPOL), conseguiu estabelecer uma parceria, no qual especialistas da Kaspersky Lab irão compartilhar seus conhecimentos em análise de cyber-ameaças, juntamente com agentes da Interpol. Este relatório "cyber-threats mobile", foi preparado pela Kaspersky Lab e pela INTERPOL dentro desse quadro de parceria. O objetivo chave é avaliar como são difundidas as ameaças móveis, e para alertar a segurança de TI internacional e comunidade da aplicação da lei para o problema da criminalidade na área das comunicações móveis.
Introdução: O Líder Móvel e o Alvo nº 1
Smartphones e tablets têm sido consolidados como dispositivos eletrônicos pessoais muito populares. Uma pesquisa conjunta da Kaspersky Lab e B2B Internacional realizada na primavera de 2014, descobriu que 77% dos usuários da Internet que foram pesquisados, usam vários dispositivos para acessar a World Wide Web; juntamente com os computadores tradicionais, eles normalmente usam smartphones e tablets. A partir daí, vem a pergunta principal: quais os tipos de smartphones e tablets são usados?
De acordo com o Q2 2014 Report divulgado pela IDC, as vendas de tais dispositivos têm, pela primeira vez, ultrapassado a marca de 300 milhões de aparelhos vendidos por trimestre. Este é um marco importante no mercado, que vem crescendo há vários anos. Ainda de acordo com o mesmo relatório da IDC, a distribuição de sistemas operacionais para dispositivos móveis parece da seguinte forma:
Como mostra o diagrama, quase 85% do mercado de dispositivos móveis foi ocupado pelo sistema Android no Q2 2014. Esses números são um reconhecimento da liderança indiscutível do Android entre os ambientes móveis. Esse sistema operacional é gratuito para os fabricantes de dispositivos, e pode ser facilmente modificado para atender às necessidades de negócio, o que ajudou a alcançar popularidade entre os desenvolvedores de smartphones e tablets, bem como os consumidores em todo o mundo. Isto também significa que os dispositivos baseados em Android, inevitavelmente, atraem a atenção de criminosos cibernéticos, que estão criando e distribuindo programas maliciosos.
Os especialistas da Kaspersky Lab estimam que 98,05% de todo o malware móvel existente, tem como alvo os usuários de dispositivos Android. Então, quanto é "todo o malware existente"? Especialistas da Kaspersky Lab relatam que no primeiro semestre de 2014, foram detectados 175.442 novos programas maliciosos Android únicos. Isso é um equivalente a 18,3% (ou 32.231 programas maliciosos), mais do que em todo o ano de 2013. Por estas e outras razões, é seguro dizer que a grande maioria das cyber-ameaças tem como o alvo a popular plataforma Android.
Cybercriminosos, Investidas Contra a Plataforma Android e Foco em Pagamentos On-line
Analisando de forma direta, é fácil entender por que os cybercriminosos criam tantos programas maliciosos que visam dispositivos Android: nos dias de hoje, os smartphones estão cada vez mais, frequentemente, sendo usados como uma ferramenta para pagamento on-line de mercadorias e serviços. Os aplicativos podem ser instalados através do Google Play, bem como de terceiros, tais como Amazon Store App. Vale ressaltar que aplicativos de terceiros representam uma ameaça de segurança para os usuários que permitem a instalação de aplicativos de fontes não verificadas. Estes pacotes não verificados podem liberar malware, que seria instalado em um dispositivo sem a permissão ou o conhecimento do usuário.
Perigos na Obtenção de Acesso à Informações Confidenciais
Outro perigo iminente, é a possibilidade de um invasor obter acesso a dados pessoais, tais como as contas de armazenamento em nuvem do usuário e identificadores de e-mail associados. Esta informação pode ser usada para acessar o conteúdo pessoal que estiver guardado no armazenamento base da nuvem, sem o conhecimento do usuário ou permissão. PDA pode também ser considerada como um tipo de sensor de móvel, uma vez que recolhem uma multiplicidade de informações pessoais sobre os seus donos. Em outras palavras, os dispositivos de usuários móveis são um alvo muito valioso para os cybercriminosos.
Em face disso tudo, é possível perceber que a informação é uma espécie de "nova moeda" para os cybercriminosos, "moeda" esta que possui grande valor. Isso levou a uma mudança drástica na estrutura de grupos criminosos organizados, que agora suportam um grupo maior de atacantes. O fundo para abordagem de cima, apresenta três categorias básicas: "infectors", analistas e investidores. O papel dos "infectors" é a massa propagar e explorar dispositivos, bem como pegar dados dos dispositivos com pouca discriminação sobre o tipo de informações coletadas - ou seja, quanto mais tiver, melhor.
Além disso, o trabalho dos analistas gira em torno de estudar e processar os dados que foram coletados, em seguida monetizá-lo, oferecendo-lhe em mercados subterrâneos, chantageando pessoas ou utilizando as informações para investir em mercados que acabaria por permitir que os criminosos possam lucrar com as informações obtidas ilegalmente ou por meio de "insider trading". Os investidores são responsáveis pelo financiamento e apoio financeiro para a pirâmide -e de forma óbvia, eles então recebem a maior parte dos lucros obtidos ao longo do tempo.
Esse modelo superou o cenário "lone hacker", que agora é apenas um equívoco da mídia. Quando se trata de dispositivos móveis, foi sublinhado que eles podem ser uma fonte maior de informações pessoais ou comerciais, comparados aos computadores com ambiente desktop. Isso, aliado ao fato de que esses dispositivos são muitas vezes menos seguro, tem facilitado com que os "infectors" possam reorientar os seus esforços para o setor de dispositivos móveis. É claro que estes e outros fatores têm um efeito muito significativo sobre a freqüência com que os smartphones e tablets dos usuários encontram software perigoso ao acessar a Internet a partir de seus dispositivos móveis.
A partir daí, surge a pergunta: qual a dimensão do risco em ser um usuário Android ativo, e como os usuários podem reduzir os níveis desse risco? Todos os detalhes sobre este questionamento são fornecidos neste relatório.
Metodologia
Este estudo centrou-se no período que abrange 01 de agosto de 2013 até 31 de julho de 2014. Este período de estudo foi escolhido com base em dados da Kaspersky Lab. A empresa começou a recolher estatísticas sobre os ataques contra os usuários do Android a partir de maio de 2012. Durante os mais de dois anos que se seguiram, foi o período de tempo acima indicado que mostrou que o número de ameaças para Android, assim como o número de ataques e o número de usuários atacados, cresceu de forma particularmente acentuada.Análise Sobre Distribuição Geográfica dos Ataques
Naturalmente, este aumento dramático em parte vem dos números crescentes de usuários que compraram produtos da Kaspersky Lab de segurança móvel. No entanto, este não é o único, nem mesmo o fator principal que está por trás deste crescimento. Além de mudanças que ocorreram no número de ataques lançados e ataques a usuários, este estudo também vai incidir sobre a distribuição geográfica dos ataques e usuários. Além disso, será analisada a lista dos programas maliciosos mais comuns para Android.
Os dados utilizados nesta pesquisa foram originados a partir da Kaspersky Security Network baseado em nuvem (KSN), que inclui mais de 5.000.000 usuários de smartphones baseados no Android e tablets, que são protegidos por produtos da Kaspersky Lab. Ressaltando que esta pesquisa analisa dados de ameaças que foram coletadas a partir destes dispositivos em questão.
Saiba Mais:
[1] Secure List http://securelist.com/analysis/publi...-and-interpol/