Hackers mudam tática e atacam companhias em busca de informações; cibercriminosos criam mercado negro de dados corporativos
Ataques a computadores pessoais já não são o único alvo de cibercriminosos. Propriedade intelectual e informações corporativas sigilosas estão no foco dos “ladrões de dados”, sugere um estudo publicado pela empresa de segurança McAfee. O Brasil, ao lado de Alemanha e Itália, é citado no relatório como país onde há venda de dados roubados e ataques sofisticados pela internet. Com informações da “BBC”.
Hackers estão se especializando no roubo de dados de redes de grandes empresas. A vantagem dos cibercriminosos neste tipo de ataque é o lucro obtido na venda dessas informações para outras empresas. Outra tendência que leva ao crescimento desse tipo de ataque é o número cada vez maior de empresas que utilizam computação em nuvem, ou seja, hospedam dados em servidores terceirizados, fora de suas bases.
“Cibercriminosos têm como alvo informações baseadas no que seus ‘clientes’ encomendam”, explica Raj Samani, chefe de tecnologia da McAfee na Europa. O especialista diz que dados corporativos sempre estiveram comprometidos, já que os hackers lançam mão de vírus e cavalos de troia para roubar logins e senhas. A diferença agora é que existe um mercado que compra esses dados roubados. Em alguns caso, revela Samani, criminosos lançam campanhas para obter dados de companhias em particular ou certos tipos de informação.
Os dados roubados seriam utilizados pelos criminosos para montar uma “engenharia social”, permitindo que entrem nas redes corporativas como fazem os próprios funcionários das empresas. A McAfee entrevistou mil chefes de departamentos de TI em empresas dos Estados Unidos, Reino Unido, Japão, China, Índia, Brasil e Oriente Médio.
Ataques no mundo
Entre os casos mais recentes de ataques direcionados, estão o do vírus Stuxnet, que teve como alvo o sistema nuclear de centrífugas de urânio no Irã; indústrias petroquímicas; a Bolsa de Londres e a Comissão Europeia.
O Comitê de Crimes de Alta Tecnologia da Ordem dos Advogados do Brasil, citado no estudo, aponta o crescimento de grupos especializados no país em tornar redes, serviços e infraestrutura básica indisponível, usando ataques DDoS. Nesses ataques, redes de computadores zumbis sobrecarregam um determinado serviço em um servidor, fazendo com que ele caia. Além disso, há casos de espionagem industrial e vazamento de informações do governo, completa o comitê.
Em 2009, na Alemanha, um funcionário do Departamento de Inteligência alemão disse que a China estava utilizando métodos variados – desde a tradicional espionagem a grampos telefônicos e na internet -- para roubo de segredos industriais.
Na Itália, um ex-funcionário da Ferrari, Nigel Stepney, foi sentenciado a 20 anos de prisão depois de ajudar a vazar informações de dentro da empresa.
