Já faz um bom tempo que as ciberinvasões passaram de um simples trolagem a uma engrenagem altamente lucrativa, ainda mais com a criação de criptomoeadas como o Bitcoin, que dificulta a localização do invasor.
As formas de invasão utilizadas por cibercriminosos estão cada vez mais engenhosas, porém aquela velha tática de pescar o usuário pelo fator curiosidade e total senso de comportamento online ainda sempre está valendo.
Dados que comprovam esse poder de fogo não faltam. No ano passado por exemplo foram criados mais de 1 milhão de malwares por dia, mais precisamente 1,179 milhão, segundo dados do estudo Internet Threat Security Report (ISTR 2016) da Symantec. Ao todo em 2015 a companhia relatou 430,5 milhões de ocorrências, aumento de 35% em relação a 2014, quando foram registrados 317 milhões.
Já a BTB Security divulgou recentemente um infográfico que analisa dados referentes ao cibercrime entre 2005 e 2015 e o resultado mais uma vez mostra a potência dessa indústria: Em 2005 os registros de consumidores que tiveram dados comprometidos foi de 44 milhões, em 2015 foram de incríveis 190 milhões.
O queridinho dos malfeitores virtuais, o ransomware, também é citado. Em 2005 o valor gasto em “resgate” para ataques com esse ameaça foi de US$ 1 milhão, em 2015, foi de US$ 24 milhões. Deixando bem claro a curva de ascensão ao longo dos anos. O valor pago em ataques via ransomware variam bastante, de acordo com Cyence Inc. a média é de US$ 500 a US$ 1.000, mas claro que há alguns casos onde os valores podem ser bem mais altos, como os ataques direcionados aos centros médicos (um dos alvos mais frequentes dessa ameaça), onde as quantias exigidas já chegaram a US$ 30.000.
Entendendo o Ransomware, a praga virtual mais assustadora da web
Em 2015 ransomware que encripta arquivos teve um aumento de 35%, além de ampliar sua “lista negra”: smartphones, Mac e Linux. Só nos três primeiros meses de 2016 o valor arrecadado por ataques via ransoware foi de US$ 209 milhões. Lembre-se que durante 2015 esse valor foi de US$ 24 milhões, para bater essa marca foram necessários apenas três meses de 2016.
Lembra-se que no início desse eu disse que que mesmo com a evolução das ameaças o fator curiosidade e falta de senso de comportamento online do usuário continuam valendo? E é isso mesmo, tanto que 99% dos ataques via ransomware são provenientes ao phishing através de e-mails que carregam a ameaça.
Se no passado o cavalo de troia era a principal carta dos cibercriminosos de forma gradual o ransomware está assumindo esse posto. Porém, a Symantec mostra que o presente de grego ainda tem lá sua relevância. No ano passado por exemplo 141 mil instituições financeiras americanas foram atacadas por essa ameaça, ficando na primeira posição nesse quesito.
Os dados da Kaspersky referentes aos cavalos de troia são mais alarmantes. Durante o primeiro trimestre de 2016 os ataques financeiros cresceram 15,6%, e os grandes responsáveis foram dois cavalos de troia: Gozi e Nymaim. Em relação aos países mais afetados, aparece a Turquia em primeiro lugar com 3,45%, seguidos pela Rússia com 2,9% e Brasil com 2,6%.
O setor móvel, que a cada ano ganha mais visibilidade de mercado e consumidores, também está crescendo em relação ao número de ameaças. De acordo com um relatório da G Data, por dia 9.400 ameaças surgem dedicadas ao setor mobile, e mais uma vez o ransomware aparece na liderança.
Em relação aos sistemas, é claro que o Android aparece na liderança como alvo, a G-Data diz que no primeiro semestre de 2016 houve um aumento de 29% na quantidade de ameaças voltadas ao sistema do Google em relação ao segundo semestre de 2015. No total foram 1.723,265 novos malwares reportados nesse primeiro semestre de 2016 contra 1,332,839 do segundo semestre do ano passado.
Por mais que milhares de dicas de segurança sejam proliferadas mundo a fora, e a internet permita o acesso a tais é impressionante a sensação de que muitas pessoas ficam com aquele sentimento de que tais casos onde por exemplo dados são comprometidos só acontecem com os vizinhos. Essa visão errada facilita a vida dos cibercriminosos, já que esses teimosos insistem em continuar com sequências de senhas do tipo, 1,2,3,4,5,6, e a se recusar tirar um tempinho para aprender e aplicar verificação em duas etapas ou o uso de tokens em questões financeiras ou apenas não baixar aplicativos em lojas não oficiais.
No caso das empresas a situação é bem parecida, do que adianta trazer para o mercado um produto que com uma baita tecnologia, mas que tem os seus alicerces de segurança altamente frágeis.
Com essa crescente onda de novos dispositivos fazendo parte da web as chances de invasão se tornam ainda mais variadas. No início desse mês noticiamos que pesquisadores mostraram durante a Def Com como um termostato poderia ser afetado por ransomware. O problema reside em uma função totalmente cosmética do produto, mas que hoje fazem parte daquele “chama público”
O termostato conta com uma entrada para cartão SD, e já que o aparelho citado pelos pesquisadores não conta com nenhum tipo de verificação de arquivo, o atacante com acesso físico ao termostato poderia passar facilmente transferir a ameaça.
Com todas essas informações alarmantes alguns receios do passado estão voltando a tona com bastante força, como por exemplo as compras online. O governo americano recentemente divulgou dados de que 45% de sua população está com um certo medo em relação a atividade online, principalmente quando envolve dados bancários como as compras, devido a insegurança em relação privacidade, que também passa pelas próprias agências como NSA e o seu modo vigilante de ser
Infelizmente as projeções para o futuro não são nada otimistas, até 2019 a estimativa é que a economia global seja sofra um rombo de US$ 2.1 trilhões graças ao cibercrime.
Para compreender ainda melhor esse mundo do cibercrime recomendo a leitura do nosso artigo “Seja bem-vindo ao submundo do cibercrime organizado”, onde mostramos as revelações de ex-membros agência de inteligência israelita Shin Bet que se infiltrou em fóruns restritos voltado para compra e venda de ataques direcionados.
Siga-me no Twitter: @WRPlaza
Veja também
Sobre o Autor
Deixe seu comentário