Magazine Luiza

quinta-feira, 11 de outubro de 2012

Crimes Cibernético - Ameaça grandiosa

Ameaça grandiosa 

Quase a metade dos internautas brasileiros foram vítimas de fraudes on-line nos últimos 12 meses. Crimes digitais causaram quase R$ 16 bilhões de prejuízo ao país



Publicação:Jornal Estado de Minas 11/10/2012  Cadereno Inform@tica Reporter: Bruno Silva





Roubar senhas, hackear computadores, violar dados pessoais… Quanto prejuízo todas as atividades criminosas causaram no ambiente digital? Só no Brasil, o valor chega a R$ 15,9 bilhões nos últimos 12 meses, segundo o estudo anual Norton Cybercrime Report, divulgado pela empresa de segurança Symantec. As fraudes na internet afetaram cerca de 28 milhões de brasileiros, ou mais de 34% dos internautas do país. Isso resulta em uma média de custo por vítima de crimes virtuais de R$ 562 por pessoa. No mundo, o valor chega a US$ 110 bilhões (cerca de R$ 222 bilhões) – montante que os norte-americanos gastam por ano com fast food, segundo a empresa – e o crime afetou cerca de 556 milhões de pessoas.

A pesquisa entrevistou 13 mil pessoas entre 18 e 64 anos em 24 países e constatou que, a cada segundo, 18 adultos sofrem violações virtuais, resultando em mais de 1,5 milhão de pessoas lesadas por fraudes todos os dias. Cada vítima perdeu em média US$ 197. Segundo o estudo, 46% dos adultos com vida on-line sofreram ataques nos últimos 12 meses.

No Brasil, cerca de três quartos dos internautas dizem ter tido contato com uma atividade fraudulenta, de acordo com a pesquisa. Empatado com a Índia, o Brasil é o quarto país que mais perde dinheiro com o cibercrime, atrás da China (US$ 46 bilhões), Estados Unidos (US$ 21 bilhões) e Europa (US$ 21 bilhões). “Como a economia brasileira está crescendo, cada vez mais pessoas usam tecnologia e se tornam um bom alvo”, explicou ao Estado de Minas o norte-americano Adam Palmer, analista-chefe de crimes cibernéticos da Norton (divisão de produtos para consumidor final da Symantec) e um dos principais colaboradores do estudo.

O método mais utilizado pelos criminosos para conseguir dados pessoais ainda é o e-mail. Normalmente, são mensagens que pedem para que o usuário altere sua senha, alegando uma falha de segurança. No Brasil, 42% dos entrevistados afirmam que já receberam uma mensagem pedindo para alterar palavras-chaves em correio eletrônico, 26% dizem ter recebido o mesmo para redes sociais e 16% contam que foram notificados para mudar códigos de sua conta bancária.

Senhas fracas também continuam sendo uma porta de entrada para os criminosos. Cerca de 34% não utilizam palavras complexas, nem costumam alterá-las com frequência. “Precisamos enfatizar que os criminosos ainda gostam de alvos fáceis. Se você estiver no metrô e deixar a carteira fora do bolso, você é um alvo fácil. No ciberespaço, basta tomar medidas simples, como códigos fortes, usar um software de segurança, e se educar sobre o assunto”, enumera Palmer.

MALWARES Segundo o relatório, alguns dos motivos que causam esse grande número de ataques ainda está no descuido dos usuários. Cerca de 36% dos adultos entrevistados no Brasil ainda não entendem o risco do crime cibernético ou formas de proteção contra ele. Pouco mais de 40% não sabem que os ataques podem ser feitos de forma discreta e 51% consideram que, a menos que o computador trave ou fique lento, é difícil saber se são vítimas de malwares.

O estudo aponta também que as ameaças em redes sociais e celulares também são crescentes. No Brasil, 40% dos usuários foram vítimas em redes sociais e 23% tiveram seu perfil invadido. Nos celulares, 44% receberam um SMS solicitando que clicassem em um link ou discassem um número desconhecido para acessar uma caixa postal de voz. “As pessoas estão mais atentas ao crime cibernético, mas não em dispositivos móveis. Elas pensam em segurança no laptop, mas não no smartphone”, compara o especialista em segurança da Norton.

As próximas vítimas  
Especialistas na área de segurança apontam que redes sociais e celulares sofrerão mais e mais ameaças de criminosos. Famílias de vírus para Android dobraram no ano passado

Para o embaixador mundial da AVG, Tony Ascombe, os aparelhos estão cada vez mais conectados e complexos:
Para o embaixador mundial da AVG, Tony Ascombe, os aparelhos estão cada vez mais conectados e complexos: "Se é difícil até para nós, imagine alguém que não lida com TI"
 Nova York (EUA) – O estudo da Symantec sobre os prejuízos com os cibercriminosos atesta uma tendência que vem se confirmando em diversos eventos e pesquisas na área de segurança digital. Entre os especialistas do setor, o consenso é que os principais ataques começarão a surgir nas redes sociais e celulares. A explicação é simples: assim como os usuários, os programas maliciosos também estão migrando para esses dois ambientes, que têm se popularizado nos últimos anos.

Por enquanto, as ameaças são poucas e simples, similares às que cercavam os computadores na década de 1990, mas a aposta é que elas se tornem mais complexas e numerosas – e rapidamente. Dos cerca de 200 milhões de famílias contabilizadas pelo laboratório de vírus da empresa de segurança AVG, aproximadamente 1 milhão é desenvolvido para o sistema operacional Android. Entretanto, a estimativa é de que a maioria dos ataques sejam direcionados a plataformas móveis já no próximo ano.

A Symantec mostra também um aumento no número de ameaças para celulares. O último relatório da empresa sobre o assunto, lançado em abril, aponta que o número de ameaças para dispositivos móveis dobrou de 2010 para 2011. Neste ano, o especialista Adam Palmer estima que o crescimento seja de 50%, resultando em cerca de 60 mil a 70 mil novos tipos de malwares para sistemas operacionais de smartphones e tablets.

Como os smartphones são capazes de realizar diversas tarefas (navegar, acessar redes sociais, jogar, ler e-mails), há diversas portas para o programa malicioso infectar o dispositivo. “Pensando como o bandido, eu preciso decidir de que maneira vou invadir o aparelho para roubar dinheiro. Será por um código QR? Um aplicativo modificado? Ou um site falso? Há várias maneiras e possibilidades”, explicou ao Estado de Minas o norte-americano Omri Sigelman, vice-presidente da divisão móvel da AVG.

Pesa também o fato de o público desse tipo de aparelho ser mais amplo e não restrito a aficionados por tecnologia. Muitos dos aplicativos são baseados em recomendações de amigos ou familiares, o que torna o usuário suscetível a ataques vindos de terceiros. “Os aparelhos estão ficando mais conectados e complexos. Computadores, tablets, televisão… se é difícil até para nós, imagine alguém que não lida com TI”, disse, durante o evento de lançamento dos novos softwares de segurança, o embaixador mundial da AVG, Tony Anscombe.

EMPRESAS Nas redes sociais, os ataques são similares aos dos e-mails, mas com um diferencial: há menos spams nos perfis e páginas de redes sociais do que no correio eletrônico. Assim, fica mais difícil saber quando uma mensagem contém links nocivos. A possibilidade de o código malicioso se espalhar é maior, pois os hackers usam os perfis invadidos para tentar fazer os amigos daquela pessoa acessarem a página contaminada.

O principal alvo, claro, é o Facebook e seu 1 bilhão de usuários, marca atingida pela rede na última quinta-feira. “Os cibercriminosos tomam caminhos mais complexos. No passado, os trojans só mandavam spam ou roubavam cartões. Hoje, há kits que fazem todo tipo de operação. Você consegue comprar pacotes que escondem malware no sistema, fazem atualizações por conta própria, atacam contas diferentes, checam seus e-mails e invadem seu perfil em redes sociais”, explica o chefe do laboratório de vírus da AVG, Pavel Krcma.

Outro ponto de acesso visado pelos cibercriminosos é a publicação de imagens – há 219 bilhões de fotos compartilhadas no Facebook, segundo a assessoria da rede social. Eles se aproveitam de eventos de grande interesse público, como as Olimpíadas, para postar fotos que tenham algum tipo de código nocivo. “Mesmo que o criminoso não fale a mesma língua da vítima, ele pode tentar roubá-la, por meio desse tipo de ataque”, explica Adam Palmer.

O especialista da Norton, que trabalha em conjunto com a polícia norte-americana na investigação de crimes cibernéticos, também conta que os ataques podem ser feitos por meio de engenharia social. Em um caso específico contra uma grande empresa, ele relata que os criminosos procuraram contadores de baixo escalão para se passarem por colegas. Eles pediram para que clicassem em um link com um currículo, que na verdade era uma página infectada.

Ao tomar controle do computador do funcionário, eles entraram no sistema da empresa e conseguiram desviar milhões de dólares. “Isso mostra que sua identidade pode ser roubada, o que não afeta só você, mas também o seu trabalho, e também que os criminosos estão atrás de qualquer pessoa. Até mesmo companhias com muitos funcionários tem vulnerabilidades, e sua segurança é tão boa quanto seu elo mais fraco”, conta Palmer.


COMO SE PREVINIR
» Use softwares de segurança no computador e, no caso do Android, no celular

» Tome cuidado ao entrar em redes wi-fi abertas. A informação do seu computador ou celular passa pelos roteadores

» Evite clicar em links desconhecidos ou suspeitos, mesmo que tenham sido enviados por um amigo. O perfil deles pode ter sido infectado

» Faça senhas com letras, números e símbolos, e troque-as com frequência


Android na linha de tiro



 
Smith, da AVG:
Smith, da AVG: "É preciso educar usuários de smartphones para diminuir cibercrimes"
 Nos smartphones, a plataforma mais afetada é o Android. O sistema operacional móvel do Google é o alvo preferido, por conta de sua fragmentação – há várias versões e atualizações, modificadas pela própria gigante das buscas, por fabricantes de aparelhos e por operadoras de telefonia – e também pelo fato de as versões permitirem downloads fora da loja oficial de aplicativos. O ataque mais comum utilizado pelos criminosos é oferecer gratuitamente versões modificadas de aplicativos pagos, como o game Angry Birds.

O aumento no número de malwares está acompanhado da popularidade do Android, que é o sistema mais utilizado do mercado. “As ameaças estão em plataformas mais disseminadas. O Windows Phone 7, que é mais recente e tem menos aplicativos, por exemplo, sofre menos problemas. Mas isso pode mudar caso ele se popularize”, prevê Pavel Krcma, chefe do laboratório de vírus da AVG, ressaltando a facilidade de instalar aplicativos piratas no sistema. “A Apple, por exemplo, já deixa claro que a única fonte de aplicativos é a loja da empresa.”

Krcma aposta no aumento da complexidade das ameaças. “Elas ficarão mais sofisticadas à medida que os desenvolvedores de programas maliciosos aprendam mais sobre os sistemas e se acostumem. Por enquanto, é simples hackear um celular e ganhar dinheiro às custas dessa invasão. É por isso que os criminosos cibernéticos estão interessados nesse tipo de atividade.”

DESENVOLVEDORES Os perigos crescentes na área móvel despertam também o cuidado dos desenvolvedores. “A maioria acaba não se preocupando com isso. O aplicativo armazena informações do usuário, mas não as protege”, frisa Rubens Freitas, gerente de TI da Vertigo Tecnologia, que produz programas para Android.

Ele aponta que as principais maneiras de reforçar a segurança estão em controles de senhas e criptografia de informações. “A natureza das ameaças evolui, e é um desafio se manter à frente delas. As pessoas estão nos celulares, guardam arquivos na nuvem, usam aplicativos... Muitas coisas acontecem num aparelho só, e isso pode complicar a segurança. É preciso educar os usuários", disse o presidente da AVG, J. R. Smith, durante a apresentação da edição 2013 do software de segurança da empresa.