Symantec: 500 milhões de registos pessoais roubados em 2015
O ano passado foi crítico no que toca a fugas de dados massivas, ataques de ransomware e roubo de dados pessoais. É o que mostra o novo relatório sobre ameaças à segurança na internet (ISTR), da especialista Symantec, que mostra a tendência preocupante de profissionalização das redes criminosas.
No volume 21 do relatório, a Symantec sublinha a existência de uma “tendência organizada por parte dos cibercriminoso”, que estão a usar as “melhores práticas corporativas” e a estabelecer autênticos negócios profissionais. “Esta nova classe de cibercriminosos profissionais abrange todo o ecossistema de atacantes, ampliando o alcance das ameaças para empresas e consumidores e impulsionando o crescimento dos crimes online”, lê-se no comunicado da empresa.
Carlos Ferro, diretor geral da Symantec Ibéria, refere que os grupos criminosos de ataques avançados estão a repetir as habilidades que distinguem os atacantes governamentais. Dispõem de vastos recursos e de pessoas muito qualificadas a nível técnico, que têm mesmo um horário laboral normal, incluindo dias livres aos fins-de-semana e férias. “Chegamos a ver cibercriminosos de baixo nível que criam operações de call center para aumentar o impacto dos seus scams”, refere o responsável.
Entre os pontos mais relevantes do relatório está o aumento exponencial da perda e roubo de dados. A Symantec explica que as grandes empresas sofreram em média quatro ataques por ano e que em 2015 assistimos a um recorde: 191 milhões de registos comprometidos num único incidente. Houve também um recorde total de nove mega fugas de informação. Cerca de 429 milhões de identidades foram expostas, mas a Symantec refere que o número de empresas que optaram por não informar o número de registos perdidos aumentou para 85%. Uma estimativa conservadora da especialista em segurança revela que as fugas não declaradas elevam o número real de registos perdidos para mais de 500 milhões.
“O número crescente de empresas que optam por ocultar danos críticos depois de uma violação é uma tendência preocupante”, comenta Kevin Haley, responsável de produto na Symantec. “A transparência é fundamental para a segurança. Ao esconder o impacto de um ataque, torna-se mais difícil de avaliar o risco e melhorar a sua postura de segurança para prevenir futuros ataques”, lembra.
O relatório indica que os grupos de ataque profissionais são os primeiros a aproveitar as vulnerabilidades de dia zero, utilizando-as em seu benefício ou vendendo-as a outros criminosos no mercado aberto, onde rapidamente se convertem em produtos de consumo. Em 2015, o número de vulnerabilidades de dia zero aumentou 125%, alcançando um recorde de 54. Ao mesmo tempo, foram descobertas 430 milhões de novas variantes de malware no ano passado. Este volume crescente, diz a Symantec, prova que os cibercriminosos profissionais aproveitam os seus enormes recursos para tentar derrubar e entrar nas redes corporativas.