Mobilidade e PMEs: os novos atrativos para ameaças digitais

Dia após dia, o acesso à internet tem, cada vez mais, aumentado em dispositivos móveis, como smartphones e tablets, e a falsa sensação de segurança nesses equipamentos tem sido um dos principais motivos para o aumento das ameaças desenvolvidas para essas plataformas, principalmente Android. Este é um dos principais pontos citados no Relatório de Ameaças à Segurança na Internet (ISTR) da Symantec, que revelou que em 2012 o número de malwares móveis aumentou em 58%, sendo que 32% de todas as ameaças tentaram roubar informações, como endereços de email e números de telefone.

O sistema operacional do Google, aliás, tem sido o principal alvo de ataques em plataformas móveis desde o princípio dos estudos que avaliam mais profundamente a influência de equipamentos móveis no ciberespaço. Vale ressaltar que, por mais que no ano passado o iOS da Apple tenha documentado mais vulnerabilidades, apenas uma ameaça foi descoberta.

?A plataforma Android é mais permissiva, devido ao seu modelo de comercialização e seu volume de mercado. O que acontece por lá pode acontecer com iOS? Sim, mas o modelo de segurança é muito mais restrito na Apple?, explica André Carraretto, estrategista de segurança da Symantec Brasil. ?E essa ?abertura? torna ameaças, por vezes, nem criadas para a plataforma problemáticas para o usuário.?

A pesquisa revela que 61% dos sites maliciosos são, na verdade, sites legítimos que foram comprometidos e infectados. Websites corporativos, de tecnologia e de compras estiveram entre os cinco principais tipos de sites hospedeiros de infecções afirma a empresa.

A Symantec atribui isso a vulnerabilidades não corrigidas em sites legítimos. Em anos anteriores, os criminosos miravam esses sites para vender antivírus falsos a consumidores desavisados. Entretanto, o Ransomware, um método de ataque particularmente nefasto, está emergindo como malware da vez em função de sua alta lucratividade para os criminosos, afirma a companhia.

Nesse cenário, os criminosos usam sites comprometidos para infectar usuários desavisados e bloquear suas máquinas, exigindo um resgate para recuperar o acesso. Outra fonte crescente de infecções em sites são os anúncios mal-intencionados. Ou seja, quando os criminosos compram espaço publicitário em sites legítimos e o usam para esconder seu código de ataque.

Pequenas e médias empresas

Sabe aquela velha história de que as pequenas e médias empresas se sentem ilesas das ameaças cibernéticas e não enxergam valor em investir em antivírus ou em soluções de segurança digital mais parruda? Pois bem, o estudo da Symantec também mostra que apenas a segunda parte dessa história ainda é verdade. O número de ataques direcionados registrou aumento de 42% em 2012. Esses ataques, comumente usados em espionagem industrial para roubar informações valiosas e confidenciais, estão cada vez mais atingindo o setor de manufatura e as pequenas empresas, que foram o alvo de 31% de ataques do gênero no ano que passou.

“O baixo investimento em segurança da informação foi, finalmente, notado como porta de entrada”, ressalta Carraretto. Embora as pequenas empresas possam ter a impressão de serem imunes a ataques direcionados, os cibercriminosos são atraídos pelos dados de clientes, propriedade intelectual e dados bancários dessas organizações. Eles miram as pequenas empresas, que, muitas vezes, não dispõem de práticas de segurança e infraestrutura adequadas.

E tudo isso representa um grande problema para as grandes empresas que, por vezes, contam com fornecimento por algum tipo de serviço ou produto dessas PMEs. O caminho? Técnicas de ?Watering Hole?. Em um ataque do tipo, o criminoso infecta um site, como um blog ou o site de uma pequena empresa, que é visitado com frequência pela vítima de interesse. Quando a vítima acessa o site comprometido, uma carga de ataque direcionado é silenciosamente instalada em seu computador.

Como lembra o estudo, a gangue Elderwood foi pioneira nesse tipo de ataque, infectando, em 2012, 500 organizações em um único dia. Nesses cenários, o criminoso aproveita a segurança fraca de uma empresa para burlar a segurança potencialmente mais forte de outra empresa.

E como estar preparado para tudo isso? ?As grandes empresas podem, por exemplo, exigir que seus fornecedores contem com sistemas de segurança capazes de proteger a troca de informações. Mas é um trabalho constante e complexo?, diz Carraretto. Soluções de segurança na nuvem pode ser a resposta mais rápida e barata para as PMEs, afirma o executivo. ?Com cloud computing, as pequenas e médias podem contar com as mesmas soluções que as grandes empresas usam.?