Número organizações alvo ciberataques cresceu 140% em 2014

Publicado em 08/02/2015 14:35 em Segurança Informática

O número de empresas e organizações afectadas por ataques maliciosos por Internet multiplicou-se por 2,4 vezes, atingindo mais de 4 400 empresas em 55 países estudados, revelou a Kaspersky.

A firma de segurança informática de origem russa indica que foram afectadas empresas, governos e instituições públicas e privadas e que os ataques maliciosos causaram prejuízos avultados, de muito milhões de euros.

Para 2015, a Kaspersky antecipa ataques a redes de bancos, que permitirão manipular caixas automáticas em tempo real, e a terminais ATM (caixas automáticas do tipo Multibanco).

No plano da ciberespionagem, a companhia de segurança observa que no ano passado foram afectados por ciberameaças avançadas organizações de pelo menos 20 sectores, que incluem a administração pública e instituições e empresas dos sectores militar, energia, investigação, indústria, saúde, construção, telecomunicações, informática, finanças e meios de comunicação.

Acrescenta que os autores de ataques de ciberespionagem roubaram palavras passe, ficheiros, conteúdos áudio-streaming e capturas de ecrã, ou interceptaram informação de geolocalização e de câmaras Web.

A Kaspersky afirma ser provável que vários desses ataques tenham sido conduzidos por agências estatais, enquanto noutros casos foram obra de piratas informáticos profissionais, incluindo de alguns que fornecem «malware as a service», como são os casos do «HackingTeam 2.0», «DarkHotel», «CosmicDuke», «Epic Turia» ou «Agacharse Yeti».

Observa que a «Regin» é a primeira plataforma conhecida de ciberataques com o objectivo controlar redes móveis, além de outras tarefas standard de espionagem. O «Darkhotel» dirige-se à espionagem de executivos de alta responsabilidade que se alojam habitualmente em hotéis de luxo de todo o mundo e visa capturar informação sensível existente em equipamentos ligados à Internet nesses hotéis.

Ambas as plataformas começaram a operar há quase uma década.

Em Junho do ano passado foi divulgado um ciberataque contra os clientes de um grande banco europeu que resultou no roubo de mais de meio milhão de euros no espaço de uma semana. Em Outubro conheceu-se um ataque directo a caixas automáticas da Europa, Ásia e América Latina, em que foram roubados vários milhões de euros sem que os atacantes necessitassem dos cartões bancários das vítimas.

Ainda sem comentários