Estudo da IBM avalia cibersegurança durante eventos no Brasil em 2016

CyberwarFirewallGestãoSegurançaVírus
0 2 Sem Comentários

A IBM Security divulga relatório que examina as técnicas que podem ser utilizadas por cibercriminosos em torno dos Jogos Olímpicos do Rio de Janeiro. Na avaliação da empresa, eventos como este geram grande interesse e demanda do público e, por consequência, aumentam as buscas na internet e o volume de transações financeiras. Tudo isso representa mais oportunidades para os hackers roubarem dados e dinheiro.

Hoje, os cibercriminosos operam como uma empresa, buscando formas de se aproveitar de tendências e eventos populares que atraem as vítimas para a internet. Os tipos de ataques hackers podem ser, por exemplo, um e-mail oferecendo serviços ou promoções relacionadas aos Jogos ou aplicativos móveis falsos que ofereçam “transmissões gratuitas por streaming” dos eventos olímpicos.

De acordo com o relatório “IBM X-Force Special Report: 2016 Brazilian Threat Landscape”, enquanto os cibercriminosos estão frequentemente à espreita para subtrair dados pessoais, a tática mais popular utilizada pelos hackers no Brasil é obter acesso direto a informações bancárias e de pagamentos. Os criminosos procurarão explorar as grandes quantidades de transações financeiras em torno dos Jogos Olímpicos, desde transações com cartão bancário em caixas eletrônicos até pagamentos feitos no comércio de rua e/ou comércio eletrônico. Tudo isso para roubar grandes quantidades de credenciais e dados de cartões de todas as maneiras possíveis.

Confira alguns dos principais golpes que podem ser praticados durante os Jogos Olímpicos, de acordo com a IBM:

Pontos de venda móveis: os dispositivos móveis, que podem ser facilmente comprometidos por meio de malwares, agora são usados como ponto de venda comum, no Brasil e no mundo. Eles serão outro canal de brecha para os criminosos, que podem utilizar dispositivos infectados por malwares para extrair dados de cartões de crédito.

Phishing móvel/aplicativos de malware com temas olímpicos: os usuários também deverão ser cautelosos com a potencial novidade de apps móveis falsos, que dizem oferecer serviços relacionados aos Jogos Olímpicos. Assim que descarregados, esses apps enviarão publicidades agressivas, reconduzindo o usuário para sites de phishing, ou podem se sobrepor aos sites oficiais com telas falsas para instalar malware no dispositivo móvel e roubar credenciais e dados pessoais de suas vítimas.

Ameaças no Brasil

Para entender melhor as ameaças que rodeiam os Jogos Olímpicos, é também importante entender o panorama local de ameaças no Brasil, que é o segundo País em quantidade de fraude bancária na internet e ataques de malware financeiro no mundo.

Tendências identificadas pela IBM:

Malware brasileiro: alto volume, baixa sofisticação. Levando em conta a menor conscientização do consumidor a respeito das ameaças, os criminosos que operam com malware se aproveitam de pontos com baixa proteção para realizar infeções muito bem-sucedidas no Brasil. Nesse sentido, os tipos de cibercrime mais antigos são fáceis de executar e é provável que continuem e aumentem durante os Jogos Olímpicos. O “Janela”, por exemplo, é uma classe de malware brasileiro que se classifica em quarto lugar na lista global das famílias de malware de maior ocorrência. Janela inclui todos os tipos de códigos maliciosos que sobrepõem janelas falsas sobre páginas reais de sites e representa 44% dos ataques de malware no Brasil.

Ameaças criadas internamente: embora as ciberameaças em torno dos Jogos possam apontar tanto para brasileiros como para estrangeiros, o cibercrime tende a impactar mais a população local em vez de turistas, a fim de ter acesso a dinheiro que possa ser usado localmente. Isto elimina a necessidade de articular uma operação cibercriminosa internacional, como transportar dinheiro de forma ilegal, transferir/trocar moeda e envolver outros colaboradores no crime.

Colaboração além-fronteiras: os cibercriminosos de menor nível no Brasil estão colaborando com criminosos mais sofisticados da dark web para configurar ataques avançados de phishing ou malware. Por exemplo, os criminosos estão comprando ferramentas como gateways de pagamentos anônimos para conseguir acesso direto a dinheiro, e a IBM também notou que os cibercriminosos do Brasil acrescentam código avançado a seu malware, fornecido por cibercriminosos russos.

De acordo com a IBM, além dos consumidores, as empresas locais e globais devem estar alertas para ciberameaças relacionadas aos Jogos Olímpicos.

Para acessar o estudo “IBM X-Force Special Report: 2016 Brazilian Threat Landscape” na íntegra acesse o link.


Clique para ler a bio do autor  Clique para fechar a bio do autor