Utilizadores empresariais usados por cibercriminosos para concretizar ataques informáticos

27 jan 2006 07:56

Este artigo tem mais de 18 anos

Os ataques informáticos estão mais sofisticados e a diminuir a escala. As intrusões globais diminuem, mas aumentam os assaltos dirigidos e realizados com intuito de extorquir, usando muitas vezes os utilizadores empresarias, diz um estudo da IBM.

O crime informático está a aumentar e mesmo com os esforços de investimento feitos pelas empresas para combater a sua expansão, os atacantes encontram formas de multiplicar ataques, muitas vezes às custas dos utilizadores que são usados como ferramentas para executar este tipo de operação. A conclusão é do Global Business Security Index Report 2005 da IBM que apela a uma acção das organizações junto dos seus colaboradores no sentido de os formar para prevenir este tipo de acções.

"À medida que o software e as redes informáticas se tornam cada vez mais seguros, prevê-se que os atacantes prefiram canais de maior vulnerabilidade dentro das empresas e organizações, como o pessoal, onde seja mais fácil a intrusão", diz o documento. "Os cibercriminosos procurarão levar os utilizadores finais a executar os ataques, em vez de perderem tempo a procurar e a encontrar vulnerabilidades nos sistemas", acrescenta.

É também identificada uma alteração na forma de actuação do cibercrime, com uma diminuição do número de intrusões globais e a multiplicação de ataques mais pequenos "orientados e furtivos", que têm como alvo organizações específicas e como principal motivação a extorsão.

O relatório revela que ao longo do último ano houve um aumento das variantes de ameaças informáticas como o spam, malware ou outros ataques às TIs e considera que os atacantes tiram partido da fraca cooperação internacional entre autoridades, no que se refere ao crime informático.

Na análise inclui-se ainda uma chamada de atenção para o aumento da utilização das ferramentas de colaboração como o blogging, que potencialmente aumentam os riscos de fuga de informação ou as aplicações de mensagens instantâneas cada vez mais exploradas por programas botnets, software que permite controlar um sistema de forma remota sem o conhecimento do utilizador. Para 2006 é ainda feito um alerta para o risco crescente de vírus móveis.

Ao longo do último ano foram detectados uma média de dois a três ataques maliciosos por semana, recebidos via email. Aumentou ainda o phishing e os vírus. Em 2005, uma em cada 36,15 mensagens de correio electrónico continham vírus ou cavalos de tróia.

Notícias Relacionadas:

2005-09-14 - Utilizadores profissionais revelam comportamentos de risco na utilização da Internet

2005-04-20 - Estudo indica que criadores de vírus centram atenções em sistemas de IM