|
Crackers
começam a concentrar ataques nas empresas
A recente falha de segurança que deixou 40 milhões de cartões de crédito
vulneráveis a fraudes mostra como os criminosos online estão atingindo
grandes alvos "pensando pequeno". Os cibercriminosos realizam
ataques pensando nos lucros quando investem contra um ou dois computadores
de uma empresa em vez de disseminar vírus virtuais pelo mundo todo.
A recompensa pode ser
enorme: a MasterCard International declarou, na sexta-feira, que alguém
conseguiu ter acesso aos números de 40 milhões de cartões de crédito e
de cartões de pagamento gerenciados pela CardSystems Solutions,
encarregada de processar pagamentos. Hoje, uma porta-voz da MasterCard
afirmou que o agressor havia inserido um script malicioso nos computadores
da CardSystems.
Em Israel, a polícia está
investigando um caso de espionagem industrial que usou programas
conhecidos como "cavalos de Tróia" para copiar informações
confidenciais de algumas das maiores empresas do país. Empresas de seguro
afirmam que esse tipo de ataque torna-se cada vez mais comum. "Vimos
vários exemplos de cavalos de Tróia que pessoas criam e usam em um número
bastante pequeno de empresas", disse Shimon Gruper, vice-presidente
da empresa Aladdin Security.
Segundo Mark Sunner, da
MessageLabs, desde janeiro, sua empresa registrou um aumento de 150% nos
ataques que elegem por alvo apenas uma ou duas companhias. Analistas
afirmam que há vários motivos por trás dessa mudança no padrão de
comportamento dos hackers. Hackers cujo objetivo seria se divertir criaram
vírus que atacaram empresas e computadores em todo o mundo, mas não
lucraram com isso.
Esses hackers ficaram em
um segundo plano depois da entrada, em cena, de grupos organizados, com
base frequentemente em países do Leste Europeu e que agem para ganhar
dinheiro. Ataques direcionados possuem outra vantagem importante: eles são
geralmente pequenos o suficiente para ficar de fora dos radares de
empresas de segurança de Internet, cujo alvo principal são os ataques de
grande escala.
Os agressores podem
enviar emails personalizados para funcionários de empresas ou fingir
serem responsáveis pelo setor de informática que precisam instalar um
software de atualização. Uma vez que tenham entrado no sistema, esses
hackers podem usar programas simples de spyware para obter senhas,
números de contas bancárias ou outras informações valiosas.
Reuters
|