Bestuzhev não entrou em detalhes sobre a origem dos ataques e quais os países atingidos por eles, porém, falou sobre alguns mecanismos para desviar a atenção de profissionais de segurança que estejam interessados nessa questão. Umas das revelações feitas por Bestuzhev é a detecção do IP da máquina, de modo a evitar contaminação, caso o endereço IP não esteja entre os objetivos dos cibercriminosos. Dessa forma, será evitada a criação de volumes que poderiam chamar atenção de laboratórios de pesquisa.
Ameaças Persistentes Avançadas
O executivo fala ainda sobre a alta capacidade de produção local de vulnerabilidades dirigidas, classificadas com APT (ameaças persistentes avançadas). Ele acrescentou que os programas de espionagem feitos pelo governo na América Latina já tem a capacidade de infectar máquinas da Apple e sistemas Android, enquanto as pessoas ainda se iludem com a idéia de que apenas dispositivos Windows são vulneráveis. Entre os recursos afetados pela falha está a captação de áudio e vídeo em câmeras de computadores. Ou seja, interceptações de conversas e videoconferências estão entre as atividades dos cibercriminosos.
Interesses do Cibercrime e Espionagem Governamental
Além do que foi mencionado, o especialista também alerta que o setor corporativo se engana ao desprezar a possibilidade de que estas técnicas de espionagem poderão chegar até as empresas. Ele faz uma crítica, dizendo que existe um certo sentimento entre os latino-americanos, em relação a não estarem entre os interesses dos cibercriminosos, preferindo cobrir outras prioridades antes de responder às ameaças. O especialista diz ainda que, uma vez que são descobertas, as modalidades de espionagem governamentais são recicladas por complexas máfias do cibercrime internacional, de modo a atingir novos alvos. E muitos desses alvos são corporativos.
Exploit, Ataques e Detecções
O executivo citou uma recente situação, na qual um exploit russo atingiu agências oficiais brasileiras e chilenas, que atualmente são usadas para se ter acesso a informações empresariais ou bancárias dos usuários. Os números mapeados entre os usuários das ferramentas da empresa são realmente massivos. Em média, são 17.043 detecções de ataques diários, o equivalente a 710 detecções por hora ou 12 por minuto. O nível de ameaça real é alarmante, e não se pode estar protegido simplesmente com soluções gratuitas de segurança. Ainda de acordo com o especialista, bem mais do que isso, é preciso que sejam usadas tecnologias específicas e dirigidas para sobreviver a essas ameaças.
Crescimento da Receita na América Latina
O ano de 2012 para o mercado do software de segurança não foi um ano comum, com o registro do crescimento de 14% na receita na América Latina, somando aproximadamente US$ 500 milhões, conforme um levantamento feito pelo IDC. Isso porque companhias da região retomaram investimentos que um ano antes estavam contidos. Nesse contexto, o gerente do programa latino-americano de segurança da IDC, Cesar Alberto Longa, diz que não será esperada uma redução para 2013, mas sim, uma desaceleração. Ele disse ainda que a segurança ainda é a segunda prioridade de investimento para as empresas, com pouco mais 31% de menções, atrás apenas da consolidação de infraestrutura de virtualização.
Saiba Mais:
[1] ITWeb http://itweb.com.br/108651/america-l...diz-kaspersky/