No mundo empresarial, existem dois tipos de riscos de vírus. Estes incluem roubo de propriedade intelectual e ataques de negação de serviços (prevenindo acessos a bancos de dados e aplicativos).
A perda ou o roubo de propriedade intelectual é uma parte essencial da espionagem industrial ou ataques a alvos específicos. Ataques com alvos específicos variam de acordo com o perfil do cyber-criminoso. Criminosos mais experientes vão tentar penetrar a rede da empresa explorando suas fraquezas. Um menos experiente vai tentar distribuir trojans para os funcionários.
É importante notar que os e-mails não são os únicos vetores de entrada de vírus: em 2005, um grande ataque de espionagem industrial aconteceu em Israel quando os criminosos mandaram trojans para os funcionários pelo correio, através de um CD demo de software.
Um ataque de negação de serviço (denial of service) busca paralisar o acesso aos serviços de TI saturando-o com um alto volume de requisições. O sucesso dessa prática está no volume de requisições, e não na sua natureza, de forma que é muito difícil preveni-lo. Este tipo de ataque pode focar diretamente uma organização individual, ou ser distribuído globalmente através de um botnet.
A motivação por trás destes crimes pode ser sabotagem - um concorrente querendo acabar com a concorrência - ou criminosos praticando a extorsão digital. Nos casos dos criminosos, um resgate será exigido e se a empresa não pagar, o ataque continua e o serviço segue inacessível. Para negócios online, esta ameaça pode ter um imenso impacto, e como resultado, muitas empresas (não oficialmente) acabam pagando estes resgates (nos balanços, podem aparecer como serviços de consultoria de segurança).
Finalmente, um ataque por um vírus genético também pode levar a uma negação de serviço. Por exemplo, um vírus dedicado a spam pode rapidamente saturar a banda de rede de uma empresa; bloqueando assim requisições internas criticas e de negócios.
Quem cria os vírus e como?
As pessoas por trás destes ataques lembram as organizações criminosas da vida real. Existe aquela força de trabalho inexperiente entre 15 e 20 anos que deseja juntar pequenas quantias de dinheiro. Eles vendem os "tijolos" para construir um esquema efetivo: listas de spam, proxies, hacked hosts, etc.
Os criminosos mais habilidosos vão fazer os trojans, os mailers, e botnets customizados. Eles estão entre 20 e 25 anos, possuem alguma experiência em programação, ou codificação profissional e estão buscando fontes de renda alternativas. Estes criminosos experientes vão vender estes botnets e não vão se envolver diretamente em nenhuma atividade de risco.
Os criminosos de fato, vão então infectar os alvos, exigir o dinheiro e depois mandar o dinheiro para uma conta em um paraíso fiscal. Então, este dinheiro volta em espécie para os criminosos. O risco então fica para a pessoa que possui a conta que receberá o dinheiro e do criminoso. Por isso, são estes dois quem vão ganhar a maior quantidade de dinheiro, que pode chegar a milhares de dólares.
Passos para prevenir ataques
Os cybercriminosos podem ser parados através de três tipos de ação: updates no sistema, proteção e educação.
Páginas maliciosas que exploram falhas nos browsers dos usuários para forçar a instalação de vírus ou trojans se tornaram populares entre os criminosos. Para ter sucesso, tudo que os criminosos precisam fazer é atrair usuários para uma página específica. Para prevenir isso, as empresas podem fazer os updates em seus sistemas, mas isso não é totalmente eficiente, pois os sistemas não são atualizados sem uma fase de QA anterior. Esta fase traz a oportunidades para os criminosos infectarem os sistemas. Desta forma, você também precisa proteger o seu computador com segurança de rede.
A saída mais compreensiva de segurança é investir em uma solução consolidada de segurança de rede que ofereça diversas camadas de proteção. Uma solução multifuncional que tenha IPS, anti-spam, anti-vírus, e filtro de web, vai proteger sua rede proteger sua rede de forma mais compreensiva que soluções pontuais.
Ao mesmo tempo que protege sua rede, é importante informar os funcionários do perigo dos crimes virtuais e instaurar um senso de responsabilidade corporativa em salvaguardar a rede.
O futuro das ameaças
O crescimento das redes sociais resultou em um novo alvo para os criminosos explorarem, e aparentemente não vai sumir no curto prazo.
Além do fato de representar uma verdadeira tendência, devemos notar que os bancos de dados que eles oferecem é extremamente valioso para criminosos que estejam preparando ataques direcionados. Através destes dados, eles podem obter informações detalhadas sobre os usuários e usar para uma variedade ilimitada de ataques.
Nenhum comentário:
Postar um comentário