Cuidado: eles estão de olho no seu dinheiro
Eles atacam de todos os lados. Podem chegar na forma de comunicado comercial, de mensagem de um suposto amigo, em pen drives, por meio de telefones móveis. Têm vários nomes, mas todos sempre serão meios de ter acesso às informações no computador alheio. Na vida digital, dados são como tesouros. E onde há tesouros, há ladrões.
A vida, incluindo a financeira, acomodou-se em PCs e na internet. Todos os elementos que permitem acesso a dinheiro e a vantagens comerciais estão armazenados em alguma forma digital. Quando se tem acesso a esses dados, pode-se sacar dinheiro de uma conta bancária. Do mesmo modo, se uma empresa puder saber dos planos da concorrente ganha vantagem indevida, talvez, bilionária.
“Antigamente, o hacker queria prestígio. Hoje, quer dinheiro”, dizem Roberto Mesquita, da Cyberlynxx, especializada em soluções de segurança parceira da produtora de antivírus Trend Micro, e Eduardo dAntona, da concorrente Panda Software.
“Cresce o número de spams que tem como meta o roubo de dinheiro em grande escala”, atesta Gleb Budman, diretor sênior de
Email Security da SonicWALL.
Hoje o alvo dos criadores de spams não se limita às empresas, mas atinge também a pessoa física, afirma Budman. O lucro com spam em 2006 quadruplicou, de US$ 257 para US$ 1.244 por vítima, segundo recente relatório do site Gartner.
Brincadeira e crime – O acesso não autorizado a computadores começou como brincadeira: era um modo de pessoas mostrar que podiam entrar onde não eram admitidos. Contentavam-se em introduzir um código assinado com pseudônimo paramostrar do que eram capazes. Depois, fizeram com que os códigos se reproduzissem automaticamente para se espalhar em uma área maior: os vírus.
Assim, o mundo do crime descobriu que é mais seguro e mais rentável tirar dinheiro de incautos digitais do que assaltar bancos. As empresas fazem segredo de suas perdas por meios digitais. Os únicos dados registrados em 2006 no Brasil se mantiveram em R$ 300 milhões, número semelhante ao informado em 2005 pela Federação Brasileira de Bancos (Febraban) e pelo Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI). Isso deveria significar que as ações realizadas pelo sistema financeiro conseguiram manter o problema sob controle. Não é o que parece.
Atualmente, o Brasil possui 18% de usuários on-line que usam serviços de banco, e é o terceiro país em fraudes bancárias por meio de roubo de dados pessoais, de acordo com Hugo Costa, diretor comercial da ACI Worldwide no Brasil. Informações do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.Br) apontam que 40% dos incidentes
de segurança na informação em 2005 decorreram de transações via internet. No entanto, sabe-se que, devido às medidas de segurança adotadas pelos bancos, foi possível impedir que esse prejuízo aumentasse em 150%. Os números mostram que a
porcentagem das fraudes bancárias subiu de 5%, em 2004, para 579% em 2005. O resultado posiciona a fraude via internet em primeiro lugar entre os tipos de ataques mais freqüentes.
Em relação ao comércio eletrônico em 2006, diz Marcelo Lau, diretor da Data Security, o Brasil totalizou crescimento em faturamento financeiro de 76% comparado ao mesmo período de 2005 (de acordo com a consultoria e-bit). Do montante de R$ 5 bilhões, estima-se de maneira conservadora que 1,8% (R$ 90 milhões) são perdas.
Em um ambiente no qual aparecem pelo menos 1.200 novas ameaças digitais por dia, sem dúvida, a perda pode ser grande e
todo cuidado é pouco.
Se há alguém que pode ser responsabilizado pelas mazelas da segurança de dados nas empresas (que clica onde não deve, baixa o que não pode e instala o que prejudica) esse alguém é todo aquele que manipula dados sem precaução, viaja pela internet sem receio e recebe mensagens suspeitas sem desconfiar. É o maior problema, hoje, da segurança de dados. Não o computador, não os programas, não os esquemas de proteção. O perigo é o ser humano.
O ponto fraco de qualquer sistema é o usuário. Em parte porque nas empresas as pessoas acham que estão em um ambiente seguro e que por isso podem cometer descuidos. Outros até desativam proteções para que a máquina não fique tão lenta. No
geral, os usuários não têm idéia das ameaças que rondam o computador.
“As pessoas são inocentes quando lidam com documentos eletrônicos”, diz o tabelião Ângelo Volpi Neto, do 7º Tabelião de Curitiba (PR), autor do livro Comércio Eletrônico – Direito e Segurança.
Roberto Mesquita, da Cyberlyuxx, lembra do caso em que uma moça vaidosa foi convertida em porta de entrada pelo hacker. O
hacker montou uma promoção e a moça caiu: premida pela oferta com prazo apertado, ela encomendou produtos de beleza a
preços muito baixos diretamente de seu computador na empresa. Quando foram roubados 4 milhões de números de cartões de crédito do banco de dados, uma auditoria revelou que fora a encomenda que instalou o programa responsável pelo roubo.
Spywares, keyloggers, phishing, coleta de dados… Por mais que seus dados estejam seguros, há sempre alguém inventando um meio de chegar até eles. Você não vê nada nem sente nada. Não é mais como na, digamos, era romântica dos hackers. Não há efeitos na tela. A máquina não trava nem fica mais lenta. Em muitos casos, pode até ficar mais rápida, para não levantar suspeitas. Por trás, escondido, o hacker está sugando seus dados. Sem proteção, você e sua empresa estão perdidos.
Desprotegidos, usuários e empresas, podem ser presa fácil. Quem recebe ataques muito freqüentemente nem nota. Até um especialista, o professor Ricardo Giorgi, da Faculdade de Informática e Administração Paulista – Fiap, esteve a ponto de
cair. Ele lembra de três casos em que recebeu um e-mail e não tinha dúvida de que tivesse sido enviado por amigos. Por força da profissão, foi conferir – e eram ataques.
Um cracker invade, instala programas maliciosos, usa endereços, tudo sem o conhecimento da vítima. Pode ser um spyware, um simples software espião, que verifica os hábitos do usuário para, mais tarde, fazer uma oferta adequada ao seu perfil.
Isso é um ataque inócuo, embora aborrecido. O pior são os phishings, ou roubo de identidade, e as coletas de dados e endereços para garantir novos ataques.
Dados da SonicWall, especializada em segurança da redes, de e-mails, de acesso remoto seguro e proteção de dados, mostram
que o número de ataques DHA (Directory Harvest Atack, ou ataques de coleta de diretório) aumentou 505,6% no último ano. A
coleta de endereços válidos de e-mail servem para novos ataques, principalmente de phishing, ou roubo de identidade. Com várias identidades nas mãos, os hackers podem “seqüestrar” várias máquinas para enviar e-mails em massa (spam), para conseguir informações confidenciais. O spam, as mensagens indesejadas, aumentaram 400%. Só os ataques de phishing aumentaram 64% no período. Aumentou também o número de spywares e de keystroke loggers (keyloggers). Os spywares fica na surdina verificando os sites que o usuário acessa. Os keyloggers monitoram a digitação de senhas. As mensagens com imagens, que driblam os filtros de e-mail,- aumentaram na proporção de 500% em 2006.
Em uma empresa de certo porte – 800 computadores na rede – a Panda Software descobriu, certa vez, que nada menos de 470 estavam infectados por spyware e keyloggers. Existem formas diferentes de invadir os sistemas das empresas. Os invasores,
lembra Arthur Capella, da IronPort, estão sempre buscando identificar vulnerabilidades de segurança para achar brechas.
Pequenas e medias empresas da América Latina identificam quatro ameaças básicas. A mais freqüente são os ataques de vírus, seguidos pela perda de informação como conseqüência de erros humanos, depois spam e spyware, segundo levantamento
feito pela empresa especializada em segurança Symantec. Os vírus respondem por aproximadamente 83% dos ataques às empresas no Brasil, seguido pela Colômbia (55%) – são os que reportam o maior número de incidentes, de acordo com o relatório da Symantec. As principais conseqüências de uma infecção são a perda de informação e mau-funcionamento do equipamento, tais como lentidão e bloqueio. Para solucionar o problema, geralmente os encarregados de Sistemas nas empresas buscam eliminar a ameaça atualizando o antivírus ou carregando um novo, antes de formatar o equipamento.
Os ataques por spam se concentram com maior incidência no Brasil (79%), Colômbia (51%) e Argentina (33%). O Brasil foi o país que reportou maior número de ataques por bots e phishing em toda a região (24% e 52%, respectivamente).
Neste mês, o mundo da segurança digital estará presente em mais uma feira: a X Exposec – Feira Internacional de Segurança Eletrônica, Empresarial e Patrimonial, no Centro de Exposições Imigrantes, de 29 a 31 de maio.
Serviço
Data/horário: 29 a 31 de maio – 14h às 20h
Local: Centro de Exposições Imigrantes, rodovia dos Imigrantes km 1,5 – São Paulo SP
Inscrições: entrada franca e transporte gratuito (vans do metrô Jabaquara a cada 5 minutos, com saída da rua Nelson Fernandes).
Informações: www.exposec.tmp.br ou telefone (11) 5585-4355
