O número de ciberataques contra empresas mais do que duplicou no ano passado a nível global, tendo afetado 4400 organizações em, pelo menos, 55 países, revela um relatório da empresa russa Kaspersky Lab, ao alertar que este ano o grande alvo serão os bancos.
Os incidentes de segurança informática, ataques e campanhas maliciosas contra empresas e governos a nível mundial destacaram-se, no ano passado, sobretudo pela sua escala e impacto, defende a Kaspersky Lab, a maior fornecedora global de soluções de segurança informática, sediada em Moscovo, num relatório recentemente divulgado.
Nos 12 meses de 2014, a equipa de análise e pesquisa global (GReAT) da Kaspersky registou sete campanhas de ciberataques persistentes avançados (APT) que tiveram como alvo mais de 4400 empresas em, pelo menos, 55 países, ou seja, mais 2,4 vezes do que em 2013, quando foram alvo deste tipo de ataques cerca de 1800 empresas.
Em 2014 também foi detetada uma série de campanhas de ciberfraude que causaram prejuízos de milhões de dólares.
CIBERESPIONAGEM
No ano passado, organizações de, pelo menos, 20 setores foram afetadas por ciberameaças avançadas, incluindo governos, representações diplomáticas, bem como empresas de energia, investigação, indústria, saúde, construção, telecomunicações, informática, militares, espaciais, da área das finanças e media.
Nestes ataques foi registado o roubo de senhas, ficheiros, conteúdo audio-streaming, foi intercetada informação de geolocalização e de câmaras web, por exemplo.
Segundo a Kaspersky Lab, é provável que, em vários casos, os ataques tenham sido perpetrados por agentes patrocinados por Estados e que outros tenham sido realizados por equipas de profissionais ao serviço de outrem.
“Este tipo de operações pode representar um desastre para as vítimas se se deitar a mão a informação sensível. Há milhares de cenários que têm o mesmo impacto, ou seja, a perda de influência, reputação e dinheiro”, afirmou o analista chefe de segurança informática da equipa de pesquisa global da Kaspersky Lab, Alex Gostev, citado em comunicado da empresa.
BANCOS NA MIRA
Em junho do ano passado, a GReAT revelou uma investigação sobre um ciberataque dirigido a clientes de um grande banco europeu que resultou no roubo de meio milhão de euros em apenas uma semana. Em outubro, a equipa publicou os resultados de uma outra investigação a um novo ataque direto a caixas multibanco na Ásia, Europa e América Latina. Milhões de dólares foram roubados das caixas multibanco de todo o mundo sem que os hackers tenham acedido a cartões de crédito.
O número de ciberataques contra bancos aumentou consideravelmente entre maio e junho do ano passado, segundo a Kaspersky, alegando que esta situação “poderá estar relacionada com o aumento da atividade bancária na Internet no início da época de férias e com a realização do maior evento desportivo do ano, o Mundial de Futebol, no Brasil, em que os hackers terão procurado roubar dados de pagamento de turistas. A empresa russa registou 16,5 milhões de notificações de atividades maliciosas por programas desenhados para roubar dinheiro através do acesso online a contas bancárias.
Para este ano, os especialistas da Kaspersky Lab preveem novos desenvolvimentos destes ataques com uma evolução das técnicas de APT, a que os hackers recorrem para aceder ao ‘cérebro’ das caixas multibanco e alertam que o próximo passo passará por ataques que comprometerão redes de bancos e a utilização desse nível de acesso para manipular caixas multibanco em tempo real.
TELEMÓVEIS E PCs NÃO ESCAPAM
O relatório da Kaspersky Lab revela também que, ao longo de 2014, o número de ataques a dispositivos Android foi quatro vezes superior ao do ano anterior.
“Pelo menos uma vez durante o ano, 19% dos utilizadores Android registaram uma ciberameaça, ou seja, cerca de um em cada cinco utilizadores”, refere a empresa no seu boletim ao acrescentar que 53% dos ataques tiveram como objetivo o roubo de dinheiro dos utilizadores.
A Rússia manteve-se como o país com mais utilizadores afetados, 45,7% do total, seguindo-se a Índia (6,8%) e o Cazaquistão (4,1%). O Brasil surge em 10.º lugar (1,6%). De acordo com a mesma pesquisa, “o número de ataques registados depende muito do número de utilizadores num país”.
Por outro lado, o Vietname liderou o ranking em termos do risco de infeção, tendo-se verificado que neste país 2,34% das aplicações que os utilizadores pretendiam descarregar eram maliciosas. Em Espanha, o risco de infeção foi de 0,54%, na Alemanha de 0,18%, em Itália de 0,09% e nos Estados Unidos de 0,07%. A melhor situação foi registada no Japão, com um risco quase nulo, de apenas 0,01%.
Quanto à utilização de computadores com o sistema Mac OS X, os especialistas da Kaspersky Lab detetaram cerca de 1500 novos programas maliciosos para esse sistema operativo, mais 200 do que em 2013 e um utilizador Mac deparou-se com uma média de nove ameaças ao longo do ano passado.
Os Estados Unidos registaram o maior número de ataques contra o Mac OS X – 39% do total e cerca de 98 mil utilizadores afetados -, “provavelmente por causa da popularidade dos computadores da Apple no país”, segundo a empresa russa, seguindo-lhe a Alemanha (12,5% e cerca de 31 mil utilizadores afetados) e o Japão (5,5% e cerca de 14 utilizadores afetados). O Brasil ficou em 9.º lugar, com 2,2% dos ataques registados e cerca de 5500 utilizadores afetados.
Nos incidentes de segurança informática registados no ano passado pela Kaspersky Lab, as aplicações mais atacadas pelos hackers, incluindo as instaladas em dispositivos móveis, foram a Oracle Java, depois navegadores como o Internet Explorer, Google Chrome e Mozilla Firefox e, em terceiro lugar, a Adobe Reader, sobretudo PDFs.
De acordo com um relatório da Intel Security e do Centro de Estudos Internacionais e Estratégicos, o cibercrime custa à economia global cerca de 575 mil milhões de dólares por ano.
Patrícia Neves
