quarta-feira, 28 de dezembro de 2011

Retrospectiva 2011: os maiores ciberataques

A empresa de segurança digital BitDefender fez um resumo dos maiores ciberataques ocorridos em 2011. Entre os principais problemas, o relatório destaca as ameaças das redes sociais e o uso de engenharia social.

Janeiro: os ataques baseados em redes sociais atingem os dispositivos móveis. Um ataque baseado na promessa de mostrar o estado de uma menina no Facebook, gerou 28 672 cliques, 24% dos quais vieram de plataformas móveis. Os usuários que clicaram no link, a partir do seu PC ou dispositivo móvel, descarregaram um worm e tornaram-se vítimas de uma fraude para ganhar dinheiro através do sistema Adword.

Fevereiro: o Conficker liderou a lista dos vírus mais acivos do ano, mas a sua presença, ao longo dos meses, foi baixando até sumir do grupo de malware mais ativos.

Março: o “likejacking” emergiu como uma nova ameaça nas redes sociais. Baseia-se em processo no qual um usuário, após clicar em um botão de “like” do Facebook acaba punlicando na sua página da rede social uma referência a um site diferente daquele a que pensava estar se referindo.

Abril: uso de etiquetagem de eventos e fotos no Facebook, para fins nocivos. Os usuários são rotulados e associados com eventos e fotos com as quais não têm relação, e que incluem links para páginas de download de spam ou mesmo outros tipos de malware. As imagens e os eventos são publicados também na timeline do Facebook.

Maio: a morte de Bin Laden foi usada para infectar computadores com Trojans. Mensagens que diziam revelar imagens ou detalhes da morte do terrorista mais procurado do mundo serviam como isca para um novo ataque de engenharia social. Comentários nas redes sociais supostamente disponibilizam a vizualização de um vídeo no qual seria possível vê-lo morrer. Na verdade, os links serviam para o download de malware.

Junho: hackers atingem os gigantes dos videojogos. Menos de um dia depois do ataque à Sony, o mesmo grupo de hackers atingiu o sistema de segurança de outro fabricante de jogo eletrônicos, a Nintendo. No primeiro caso, usurparam dados como nomes, endereços, datas de nascimento, endereços de email, números de telefone ou senhas. Empresas que armazenam e processam os dados, passaram a tornar-se um alvo “acessível” para os criminosos durante alguns meses.

Julho: Jay Leno, celebridade de Hollywood tem o nome frequentemente mencionado no spam. Em Julho, uma análise realizada pela BitDefender em mais de 25 milhões de emails diz que Jay Leno é a celebridade “mais perigosa” na Internet. Depois de Leno, surgem Madonna e Cameron Diaz, como os nomes mais usados por criminosos virtuais como isco para levar os internautas a abrirem mensagens de spam.

Agosto: 20 mil credenciais de funcionários de organizações governamentais dos Estados Unidos são revelados. Um hacker ativista revelou na Internet uma lista de 20 mil credenciais de autenticação, nomes, senhas e endereços de email pertencentes a “grandes empresas, governo e exército dos Estados Unidos”.

Setembro: os cibercriminosos procuraram tirar vantagem do décimo aniversário da tragédia do 11 de Setembro. Um novo ataque de engenharia social usava várias frentes – email, Facebook e Twitter.

Outubro: uma conferência de segurança foi usada para distribuir malware através do Twitter.

Novembro: o Facebook foi invadido por pornografia. Milhões de usuários tiveram sua timeline cheias de imagens pornográficas sem as terem publicado. A “epidemia” espalhou-se rapidamente através da rede social, fazendo com que seus líderes tivessem de pedir desculpas e rever a sua política de segurança.

Dezembro: até o momento, os “dialers” lideram a lista de infecções de plataformas Android. O programa malicioso foi concebido para enviar mensagens pagas desde os dispositivos móveis sem os donos percebam. Corresponde a quase 37% das infecções sofridas em dispositivos Android.

Fonte: IDG Now!

Nenhum comentário: