Estudo indica que em setembro houve crescimento de 8% no número de companhias alvo de ataques de phishing. Redes sociais estão na mira dos cibercriminosos, alerta.

Ataques virtuais estão custando caro para as empresas. De acordo com o Relatório Mensal de Fraudes da RSA, divisão de segurança de EMC, ciberataques geraram uma perda de 2,1 bilhões de dólares para as companhias em todo o mundo nos últimos 18 meses.

Em setembro, na comparação com mês anterior, houve um crescimento de 8% no número de empresas no mundo alvo de ataques de phishing [quando cibercriminosos tentam descobrir informações confidenciais]. Nesse ranking, o Brasil ocupa o quarto lugar, sendo responsável por 4% dos ataques mundiais. O País segue empatado com Índia e Canadá. Estados Unidos e Reino Unido lideram a lista, com 29% e 10% dos crimes, respectivamente.

Em relação ao primeiro semestre de 2011 e 2012, os dados mostram o alto risco de ameaça que as empresas enfrentam. Houve um salto mundial de 19% no número de ataques phishing.

De acordo com Marcos Nehme, diretor da Divisão Técnica para a América Latina e Caribe da RSA, mesmo sendo uma ameaça conhecida, o phishing continua funcionando porque é utilizado como tática para o ataque a confiança que os usuários têm por páginas online ou pessoas. “Por esse motivo, as redes sociais tornaram-se alvo dos ‘phishers’”, diz.

Segundo a RSA, nas redes sociais a confiança é o componente central dos ataques. Usuários “seguem” as pessoas que conhecem e recebem mensagens ou serviços que estão familiarizados. Então, ao descobrir essa relação, os cibercriminosos aproveitam para encaminhar mensagens ou links “envenenados” usando uma identidade conhecida ou até conta invadida de um amigo.

Outra ameaça apontada por Nehme são os jogos no Facebook e Orkut. Mesmo sendo gratuitos, os usuários acabam utilizando seus dados de cartão de crédito na compra opcionais desses jogos e essas informações acabam circulando entre os mal-intencionados.

Empresas que decidem atuar de forma pró-ativa em redes sociais com páginas próprias tornam-se alvo dos phishers por manter atendimento online, avalia o executivo. “É importante que as organizações sigam as tendências de mercado, mas devem estar preparadas em relação à segurança para atuar em novas frentes de negócio e relacionamento”, finaliza.

Fonte: Computer World

Diego Macêdo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.