De acordo com recente relatório da Symantec, o número de phishing e outros ataques direcionados a pequenas e médias empresas aumentou acentuadamente no ano passado e deve subir novamente este ano.
Apesar dos inúmeros ataques envolvendo a exposição de dados, órgãos do governo e grandes empresas investiram mais em segurança, o que forçou os invasores a voltarem sua mira para a base cadeia de suprimentos com objetivo de obter acesso a dados sensíveis, avaliou Bill Wright, diretor da Symantec para assuntos governamentais e parcerias globais de segurança cibernética, durante evento de segurança realizado nos Estados Unidos.
O Relatório de Ameaças de Segurança na Internet de 2014 da Symantec aponta que ataques direcionados a empresas de médio porte (aquelas com 251 a 2.500 funcionários) e pequenas empresas (até 250 funcionários) aumentaram 61% em 2013 em relação aos níveis de 2012.
Os criminosos estão mirando menos indivíduos, contudo, escolhem seus alvos com mais cuidado. A duração dos ataques subiu de quatro dias para oito dias com base em uma estratégia mais lenta, projetada para reduzir a suspeita. Este aumento da sofisticação por parte dos atacantes também reflete uma consciência maior sobre ataques de phishing pelas empresas, avalia Wright.
Ataques de phishing mais sofisticados também envolvem engenharia social. Assim, foi observada uma mudança no foco: eles agora miram a equipes administrativas, em vez dos funcionários dos cargos mais altos. Por exemplo, um assistente executivo de uma empresa recebe um e-mail com uma fatura anexa. O assistente não abre o arquivo, mas logo depois é solicitado por uma pessoa que se apresenta como funcionário da empresa pedindo informações da fatura.
Os principais alvos de phishing em 2013 foram as agências governamentais e empresas de manufatura. Já os ataques a empresas maiores diminuíram durante este período, caindo para 39%, em comparação com 50% em 2012. Ataques a empresas de menor porte se mantiveram em 31%, enquanto representavam 30% em 2012.
Mesmo com o pequeno crescimento nos ataques direcionados a empresas menores, o relatório da Symantec observou que, somados às empresas de médio porte, tiveram um aumento de 61% em relação a 2012. Em comparação, os ataques superamos destinados a empresas maiores (500-251 funcionários) aumentaram de 36% em 2012 para 41% em 2014.
Uma das principais razões para esta mudança do foco dos ataques para as PMEs é que as grandes empresas, especialmente aquelas com negócios com o governo, como empresas do setor de defesa e aeroespacial, melhoraram suas defesas de TI e procedimentos de segurança, disse o especialista. Os atacantes que buscam dados sobre propriedade intelectual e dados econômicos mudaram o foco para pequenos fornecedores.
De acordo com a Symantec, há uma tendência de ataque que está atingindo pequenas empresas, chamada de “ransomware” – software que bloqueia um computador e força o usuário a pagar aos criminosos uma taxa para desbloqueá-lo. Outro golpe semelhante é o “scareware”, em que os atacantes se passam por empresas de segurança de software, alertando os usuários de que o computador está comprometido e levando-os a clicar em sites maliciosos para a realização de reparos.
Esses ataques “ransomware” aumentaram expressivamente em 2013, atingindo primeiro a Europa e movendo-se, em seguida, para o Oriente Médio e América do Sul. Criminosos que adotam a técnica mostram preferência pela utilização de sistemas de pagamento online.
Um software de criptografia de “ransomware” chamado CryptoLocker consegue criptografar o disco rígido de um usuário e depois ameaça varrer a unidade a menos que o pagamento seja feito. É um software extremamente difícil de ser controlado sem que haja acesso a recursos computacionais sofisticado. Por enquanto ataques com o CryptoLocker são raros, mas devem ganhar terreno em 2014, aponta Bill Wright.