Ataque virtuais a pequenas empresas cresce com aumento no uso de aplicativos móveis, aponta levantamento
A Trend Micro afirma que bloqueou mais de 140 milhões de ataques a pequenas empresas no segundo trimestre desse ano – aumento de 27% com relação ao quarter anterior
“Os criminosos estão concentrando seus ataques no roubo de dados pessoais por um simples motivo – o alto volume de proprietários de pequenas empresas trabalhando por meio de seus dispositivos móveis, o que os deixa vulneráveis a ataques”, quem faz essa afirmação é Hernán Armbruster, vice-presidente da Trend Micro no Brasil. A empresa constata que os cybercriminosos ampliaram o número de ataques e roubos de informações pessoais e financeiras de pequenas empresas – só no segundo trimestre desse ano, a Trend Micro bloqueou mais de 140 milhões de ameaças dirigidas e esse público.
Esse dado representa um aumento de 27% sobre o trimestre anterior, de acordo com o relatório completo de segurança para o segundo trimestre de 2012, divulgado pela empresa. A empresa relata que este aumento só é possível por meio dos considerados ataques de alto volume. Embora sejam versões refinadas de conhecidas ameaças malware e brechas de segurança, a intensificação dessas ações demonstra que os criminosos estão voltados, principalmente, ao roubo de informações em larga escala e focadas em alvos específicos.
Apesar do crescimento dos ataques às pequenas e médias empresas, dados do relatório apontam que as grandes organizações continuaram sendo alvo das ameaças. Um exemplo foi a campanha do malware IXSHE, que atacou empresas do leste europeu, mostrando que os cibercriminosos intensificaram suas táticas para obter acesso a grandes multinacionais.
Outro ponto de atenção levantado pela Trend é que 25 mil aplicativos maliciosos para Android foram identificados no segundo trimestre de 2012, um aumento de 317% em relação ao número de amostras encontradas no quarter anterior, com o agravante de que, segundo a empresa, apenas um em cada cinco dispositivos Android conta com aplicativos de segurança instalados.
As mídias sociais também não ficaram isentas da ação das quadrilhas virtuais e a principal rede escolhida foi o Pinterest. As maiores iscas de engenharia social usadas nesses sites para chamar a atenção dos usuários foram: Diablo3, InstagramAndroid, AngryBirdsSpace, London2012Olympics e Tibet. Como sempre o objetivo foi o roubo de dados pessoais e informações financeiras.
“Embora a Trend Micro tenha integralmente trabalhado com as autoridades para desmantelar diversos grupos envolvidos com cibercrime no último ano, os criminosos foram refinando seus métodos de ataque e colaborando entre si para aumentarem sua atuação”, finaliza Armbruster.