Estudo revela principais alvos de ciberataques empresariais
De acordo com os dados de um estudo realizado pela Kaspersky Lab e pela B2B International, 96 por cento das empresas de todo o mundo foram vítimas de pelo menos um incidente de segurança neste ano e sete por cento destes incidentes estiveram relacionados com ataques dirigidos em concreto.
O uso alargado de dispositivos digitais nas empresas criou um clima propício à ciberespionagem e à disseminação de software malicioso concebido para roubar dados corporativos. O ano de 2013 trouxe randes descobertas de ataques de programas espiões relacionados com as atividades de vários governos.
Os funcionários das empresas são o alvo favorito dos cibercriminosos, sendo que as mensagens maliciosas são sobretudo enviadas aos colaboradores dos departamentos de relações públicas e recursos humanos.
O uso alargado de dispositivos digitais nas empresas criou um clima propício à prática da ciberespionagem e à disseminação de software malicioso concebido para roubar dados corporativos. Os programas maliciosos conseguem assumir por completo a identidade de alguns membros estratégicos da companhia para poder recolher em seu nome os dados críticos da empresa.
Quando se propaga de forma massiva um programa malicioso, qualquer empresa cujos equipamentos estejam vulneráveis pode tornar-se vítima do cibercrime. Segundo os resultados deste estudo, os principais objetivos dos ataques dirigidos foram as empresas da indústria petrolífera, as companhias de telecomunicações, os centros científicos de investigação, a indústria aeroespacial e outros campos relacionados com o desenvolvimento de alta tecnologia.
O roubo de dados empresariais valiosos, segredos comerciais ou dados pessoais dos colaboradores e clientes da empresa e a monitorização das atividades da organização são objetivos perseguidos por muitos cibercriminosos,
Alguns programas maliciosos são usados para causar sabotagens sui generis. A sua tarefa é destruir dados importantes ou colocar fora de serviço a infraestrutura da empresa.
As infeções causadas por programas Trojan especializados que roubam meios financeiros através de sistemas de banca eletrónica à distância, e os ataques seletivos contra os recursos internos dos centros de processamento e financeiros, provocam prejuízos financeiros sérios às companhias atacadas.
O êxito das empresas é um fator de atração para os hackers. O ataque a um site empresarial com substituição de links que remetem os visitantes para recursos maliciosos, a inclusão de um banner publicitário ou a inserção de mensagens políticas causam alterações substanciais na atitude dos clientes em relação a essa empresa.
Um dos métodos populares para causar danos diretos às empresas são os ataques DDoS. Os hackers criam novos métodos de lançamento destes ataques e, como resultado dos ataques DDoS, por vezes os recursos web das companhias deixam de funcionar por vários dias.
Os cibercriminosos fazem um estudo minucioso do perfil comercial da empresa, dos recursos públicos onde se pode obter qualquer informação útil, dos websites da companhia, dos perfis dos colaboradores nas redes sociais, dos anúncios e apresentações, e estudam também a infraestrutura de rede das empresas, os recursos de rede e os nós de comunicação para planear a estratégia de penetração e roubo de informação.
O envio aos colaboradores das empresas de mensagens de email com anexos maliciosos em formato Word, Excel e PDF foi um dos métodos mais utilizados este ano. Ao abrir o ficheiro, o software malicioso nele contido explora alguma vulnerabilidade existente no software da empresa para infetar o sistema.
Os colaboradores são o alvo favorito dos cibercriminosos, porque, dado o carácter das suas atividades, recebem frequentemente mensagens de pessoas que estão fora da estrutura empresarial. A correspondência maliciosa é enviada, sobretudo, aos colaboradores de departamentos de relações públicas e recursos humanos.
Os analistas da Kaspersky Lab verificaram o aparecimento de uma nova categoria de atacantes, chamados “cibermercenários”. Estes grupos organizados de hackers altamente qualificados são contratados por companhias estatais e privadas para organizar e levar a cabo complexos ataques específicos contra companhias privadas, com o objetivo de roubar informação, destruir dados ou danificar a infraestrutura dessas empresas.
Antes, durante os ataques dirigidos, ocorriam roubos massivos de diferente informação, mas, agora, os cibermercenários tratam de obter documentos em concreto ou os contactos das pessoas que podem ter a informação desejada.