Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013

18 dez 2013
Notícias de Vírus

Lisboa, 18 de Dezembro de 2013 

• O uso alargado de dispositivos digitais nas empresas criou um clima propício à ciberespionagem e `disseminação de software malicioso concebido para roubar dados corporativos.

• O ano de 2013 trouxe consigo grandes descobertas de ataques de programas espiões relacionados, directa ou indirectamente, com as actividades de vários governos.

• Estes “desmascaramentos” podem resultar na perda de confiança nos serviços e organizações globais e na sua substituição por serviços análogos, mas dentro dos limites de cada estado.

• Os funcionários das empresas são o alvo favorito dos cibercriminosos, sendo que as mensagens maliciosas são sobretudo enviadas aos colaboradores dos departamentos de relações públicas e recursos humanos.

Cada vez são mais as empresas a tornar-se vítimas de algum tipo de ciberataque. De acordo com os resultados de um estudo realizado pela Kaspersky Lab e pela B2B International, 96% das empresas de todo o mundo foram vítimas de pelo menos um incidente de segurança neste ano e 7% destes incidentes estiveram relacionados com ataques dirigidos em concreto. O uso alargado de dispositivos digitais nas empresas veio criar um clima propício à prática da ciberespionagem e à disseminação de software malicioso concebido para roubar dados corporativos. O potencial é tão elevado que os programas maliciosos são capazes de assumir por completo a identidade de alguns membros estratégicos da companhia para poder recolher em seu nome os dados críticos da empresa.

Quando se propaga de forma massiva um programa malicioso, qualquer empresa cujos equipamentos estejam vulneráveis pode tornar-se vítima do cibercrime. Assim, até mesmo uma pequena empresa pode ser infectada por algum Trojan bancário (ZeuS, SpyEye, etc.). De acordo com os resultados do estudo da Kaspersky Lab, em 2013 os principais objectivos dos ataques dirigidos foram as empresas da indústria petrolífera, as companhias de telecomunicações, os centros científicos de investigação, a indústria aeroespacial e outros campos relacionados com o desenvolvimento de alta tecnologia. 

Os motivos dos cibercriminosos

1. Roubo de informação. O roubo de dados empresariais valiosos, segredos comerciais ou dados pessoais dos colaboradores e clientes da empresa e a monitorização das actividades da organização são objectivos perseguidos por muitos, desde empresários que recorrem aos serviços dos cibercriminosos para penetrar nas redes corporativas dos seus concorrentes, até serviços de inteligência de diferentes países.

2. Destruição de dados ou bloqueio do funcionamento da infra-estrutura. Alguns programas maliciosos são usados para causar sabotagens sui generis: a sua tarefa é destruir dados importantes ou colocar fora de serviço a infra-estrutura da empresa. Por exemplo, os programas Trojan Wiper e Shamoon apagam os dados do sistema das estações de trabalho e dos servidores sem que exista a possibilidade de recuperá-los.

3. Roubo de dinheiro. As infecções causadas por programas Trojan especializados que roubam meios financeiros através de sistemas de banca electrónica à distância, e os ataques selectivos contra os recursos internos dos centros de processamento e financeiros, provocam prejuízos financeiros sérios às companhias atacadas.

4. Golpe na reputação da empresa. O êxito das empresas e a enorme audiência dos seus sites oficiais, sobretudo das que oferecem serviços através da Internet, é um factor de atracção para os hackers. O ataque a um site empresarial com substituição de links que remetem os visitantes para recursos maliciosos, a inclusão de um banner publicitário ou a inserção de mensagens políticas causam alterações substanciais na atitude dos clientes em relação a essa empresa.
Outro risco crítico que pode afectar a reputação é o roubo de certificados digitais das empresas informáticas. Em determinados casos, por exemplo para as companhias que têm os seus centros públicos de certificação, a perda de certificados ou a penetração na estrutura da assinatura digital pode provocar a perda total da confiança na empresa e seu posterior encerramento.

5. Prejuízos financeiros. Um dos métodos populares para causar danos directos às empresas e organizações são os ataques DDoS. Os hackers criam novos métodos de lançamento destes ataques e, como resultado dos ataques DDoS, por vezes os recursos web das companhias deixam de funcionar por vários dias. Nestes casos, os clientes não só não podem usar os serviços das empresas atacadas, o que lhes causa danos financeiros directos, como também faz com que os visitantes destes sites sintam a necessidade de encontrar uma empresa mais fiável, o que provoca a redução de clientes e danos financeiros a longo prazo.

Metodologia e objectivos dos ciberataques

Os cibercriminosos usam uma grande variedade de instrumentos para penetrar nas infra-estruturas de TI empresariais. Começam por fazer um estudo minucioso do perfil comercial da empresa, dos recursos públicos onde se pode obter qualquer informação útil, dos websites da companhia, dos perfis dos colaboradores nas redes sociais, dos anúncios e apresentações, exposições, etc.  Além disso, estudam também a infra-estrutura de rede das empresas, os recursos de rede e os nós de comunicação para planear a estratégia de penetração e roubo de informação.
 
Em 2013, um dos métodos mais populares entre os criminosos foi o envio aos colaboradores das empresas de mensagens de email com anexos maliciosos em formato Word, Excel e PDF. Ao abrir o ficheiro, o software malicioso nele contido explora alguma vulnerabilidade existente no software da empresa para infectar o sistema.

Os colaboradores são, de resto, o alvo favorito dos cibercriminosos, porque, dado o carácter das suas actividades, recebem frequentemente mensagens de pessoas que estão fora da estrutura empresarial. A correspondência maliciosa é enviada, sobretudo, aos colaboradores de departamentos de relações públicas e recursos humanos. 

Os cibercriminosos estão interessados no roubo de todo o tipo de informação, das últimas tecnologias das empresas aos códigos fonte de software, passando por documentos financeiros e jurídicos, dados pessoais dos colaboradores e clientes, e qualquer outra informação crítica que muitas vezes é guardada sem qualquer protecção.

Uma nova tendência: os cibermercenários

Ao analisar os ataques selectivos mais recentes, os analistas da Kaspersky Lab corroboraram o aparecimento de uma nova categoria de atacantes, chamados "cibermercenários".  Estes grupos organizados de hackers altamente qualificados são contratados por companhias estatais e privadas para organizar e levar a cabo complexos ataques específicos contra companhias privadas, com o objectivo de roubar informação, destruir dados ou danificar a infra-estrutura dessas empresas.
Antes, durante os ataques dirigidos, ocorriam roubos massivos de diferente informação, mas, agora, os cibermercenários tratam de obter documentos em concreto ou os contactos das pessoas que podem ter a informação desejada.

Consequências dos desmascaramentos

O ano 2013 trouxe consigo grandes descobertas de ataques por parte de programas espiões relacionados, directa ou indirectamente, com as actividades de vários governos. O resultado destes “desmascaramentos” pode levar à perda de confiança nos serviços e organizações globais e à sua substituição por organismos análogos, mas dentro dos limites dos estados.

Isto, por seu turno, pode conduzir a uma peculiar “desglobalização” e ao aumento na procura de serviços e produtos TI puramente locais. Hoje em dia, em muitos países já existem organismos análogos dos serviços globais, como por exemplo sistemas de busca, serviços de email, de mensagens instantâneas e inclusive redes sociais nacionais.

As empresas e o desenvolvimento locais garantem o crescimento de novos produtos de software e serviços nacionais. Como norma, são companhias cujas dimensões e orçamentos são menores que os das grandes corporações. Portanto, a qualidade dos produtos destas empresas não está submetida a um escrutínio tão escrupuloso. De acordo com os analistas da Kaspersky Lab, quanto menor for o tamanho e a experiência dos criadores de software, maior será o número de vulnerabilidades encontradas no seu código, facilitando aos cibercriminosos o êxito dos seus ataques dirigidos. 

Links de utilidade:
http://newsroom.kaspersky.eu/pt/home/

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.