Empresa identifica 90 milhões de ciberataques em 3 meses
Número do terceiro trimestre deste ano é 20% maior que no período anterior; natureza das fraudes está mudando, diz americana ThreatMetrix
Uma empresa especializada em segurança virtual americana afirma ter identificado 90 milhões de ciberataques contra seus clientes – e isso só no terceiro trimestre deste ano.
Em um relatório que ressalta o crescimento dos risco cibernético em uma economia cada vez mais globalizada, a ThreatMetrix afirma o número é 20% maior do que o registrado entre abril e junho de 2015.
O aumento é ainda maior entre as empresas de e-commerce, alvo de metade dos ataques registrados pela ThreatMetrix, em um crescimento de 25% comparado ao período anterior.
O número ganha ainda mais peso considerando que o terceiro trimestre é tradicionalmente um período mais lento para as vendas de varejo nos Estados Unidos, opina o relatório.
A empresa atribui o aumento dos ataques à maior sofisticação das gangues de cibercriminosos, além da crescente disponibilidade de dados de clientes que estão sendo armazenados pelas empresas.
“A maioria dos ataques que observamos foram na área do e-commerce, utilizando robôs ‘low-and-slow’ que driblam as defesas de segurança tradicionais”, disse Vanita Pandei, diretora da ThreatMetrix. “Os varejistas devem permanecer vigilantes no que se refere à proteção de identidades virtuais.”
Como clientes
Os chamados ataques “low-and-slow” (que pode ser traduzido como ‘suave e lento’) utilizam programas que utilizam os processos normais de registro de clientes das empresas para ingressar em seus sistemas.
Eles visam as páginas de log in, tentando roubar as identidades de clientes que se registraram anteriormente. Dessa maneira, penetram nos sistemas por meio do tráfego lento de informações que caracterizam as atividades mais corriqueiras realizadas pelas companhias por meio da internet, explica a ThreatMetrix no relatório.
Com isso, conseguem enganar boa parte dos dispositivos de segurança, que são programados para identificar ataques massivos e súbitos que visam o roubo de uma grande quantidade de informação de uma só vez – e que são os que geralmente acabam nas manchetes do noticiário.
O problema é especialmente agudo para os varejistas, segundo o documento, já que eles não têm como obrigar seus clientes a utilizar sistemas mais robustos de proteção virtual, diferentemente, por exemplo, dos bancos.
Mas os bancos também enfrentam uma ameaça em mutação, de acordo com o relatório, uma vez que é cada vez maior a quantidade de ataques através de suas páginas de log in e de pagamentos, em detrimento da abertura de novas contas.
Os ataques a páginas de log in, entre todos os tipos de empresas, identificados pela ThreatMetrix aumentaram 30% em comparação com o trimestre anterior.
A empresa afirma ainda que o Brasil está entre os 20 maiores países de onde partem ataques cibernéticos do mundo, e um dos cinco maiores no que se refere a fraudes contra empresas nos Estados Unidos.
