APT
Empresas na América Latina estão sob fogo cerrado do cibercrime. O alerta foi dado por Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe Great para a América Latina, que falou na abertura do 3 Encontro dos Analistas de Segurança Latino-americanos aqui em Cancun, México, sobre ataques APT (Ataques Avançados e Persistentes) contra corporações.
Dmitry Bestuzhev: Operações locais de espionagem
De acordo com ele, na América Latina, somente a rede da Kaspersky Lab detecta mais de 17 mil ataques por dia – 710 por hora ou 12 por minuto. Alguns exploits infectam quase 500 mil usuários na região – o mais comum é um ataque que utiliza uma vulnerabilidade do Java, plataforma utilizada por quase todos os sistemas operacionais. Alguns ataques são desenvolvidos de forma a atingir apenas um conjunto específico de usuários, filtrando o endereço IP de quem é atingido pelo golpe.
Um método muito comum, explica o expert, é contaminar sites famosos com códigos maliciosos. Ao visitar a página, o internauta sem proteção adequada é contaminado silenciosamente.
Outro problema para breve é o fim do suporte ao Windows XP, programado para abril do ano que vem. O sistema, ainda muito utilizado por empresas e governos na região, deixará de receber updates de segurança da Microsoft.
O esquema não envolve somente empresas, mas até governos. Segundo ele, governos estão criando campanhas de ciberespionagem contra outros da região – ele ainda não pode dar detalhes, porque o esquema está sendo investigado pela companhia. A Kaspersky Lab já desvendou esquemas globais de ciberespionagem, como a Operação Outubro Vermelho.
“O perigo real é grande e soluções gratuitas de segurança não oferecem a proteção adequada. São necessárias tecnologias específicas e dirigidas para sobreviver a essas ameaças”, afirma.
Dicas