Ameaças virtuais APT: o que são e por que tão perigosas

Dispositivos conectados à internet – sejam eles desktops, notebooks ou outros aparelhos móveis – enfrentam um risco diferenciado de ameaças de malware: são os chamados APT, sigla para o termo em inglês Advanced Persistent Threats (ou ameaças avançadas e persistentes, da sigla em inglês). A informação foi divulgada nesta semana pela McAfee.

Conforme José Antunes, gerente de Engenharia de Sistemas da McAfee do Brasil, e José Matias Neto, gerente de suporte técnico McAfee para América Latina, estas invasões são extremamente profissionais, uma vez que são direcionadas para um tipo específico de empresa, atuam de forma lenta – como forma de evitar que os sistemas de segurança façam sua detecção – e atuam por uma motivação específica. “Eles não atuam por brincadeira. normalmente eles possuem algum financiamento e se utilizam de vulnerabilidades ‘dia zero’, que o próprio fabricante do sistema desconhece”, explicou Antunes.

Entre exemplos citados pela empresa de segurança, estão a Operação Aurora, que de dezembro de 2010 a janeiro de 2011 buscou promover ações contra a Adobe, Google, Juniper, entre outras, explorando a vulnerabilidade de dia zero no Microsoft Internet Explorer. O processo era de direcionar usuários a sites maliciosos e instalar cavalos de Troia e ferramentas de acesso remoto, como forma de roubar documentos confidenciais.

Outro exemplo foi o Shady Rat, que teve duração de cinco anos e afetou 14 geografias do mundo. Diversos países foram alvo, tanto corporações públicas e privadas. No total, foram 72 empresas comprometidas e 32 tipos de organizações (veja mais detalhes na imagem da notícia).

“Vemos isso como uma tendência: desde o início da década começamos a perceber o terrorismo cibernético relacionados a guerras, tanto físicas quanto virtuais, e isso aumenta nos últimos anos”, disse Matias.