FBI, OTAN, Instituto de Contra-terrorismo de Israel e outras entidades confirmam que ciberterrorismo já é realidade

Ciberproblema

Essa questão do ciberterrorismo ganha mesmo cada vez mais importância. Agora a McAfee soltou um comunicado sobre um estudo desse assunto e teve o aval de importantes entidades mundiais, tais como FBI, OTAN, o Instituto de Contra-terrorismo de Israel, dentre outros. James Bond se aposentou na hora certa...

A empresa de segurança da informação McAfee acaba de divulgar um relatório denominado “Relatório de Criminologia Virtual da McAfee”, que examina as novas tendências globais de segurança virtual e tem pareceres da OTAN (Organização do Tratado do Atlântico Norte), FBI (Federal Bureau of Investigation , SOCA (Serious Organised Crime Agency), Centro de Educação e Pesquisa em Proteção e Segurança da Informação (CERIAS), Instituto de Contraterrorismo (Israel), a Faculdade de Economia de Londres, entre outras entidades e especialistas internacionais de principais grupos e universidades.

De acordo com o relatório de criminologia virtual divulgado pela McAfee o aumento da ciberespionagem internacional será a principal ameaça à segurança dos países em 2008. Para este ano o documento destaca a crescente ameaça aos serviços on-line e o surgimento de um mercado sofisticado de malware.

Os alvos incluem sistemas críticos de redes de infra-estrutura de cobertura nacional dos países, como eletricidade, controle de tráfego aéreo, mercados financeiros e redes de computadores do governo.

A empresa também conclui no relatório que governos e grupos aliados estão usando a internet para ciberespionagem e ciberataques e que 120 países utilizam a rede para essas operações.

Além disso, os ataques passaram de sondagens iniciais para operações fundamentadas e organizadas de espionagem política, militar, econômica e técnica.

Entre os países que praticam essa atividade, a China já declarou publicamente realizar a ciberespionagem.

Crime
Para o vice-presidente sênior da McAfee, Jeff Green, o cibercrime é um problema global. "Esse tipo de crime evoluiu significativamente, e não se trata mais somente de uma ameaça para o mercado e indivíduos, mas cada vez mais à segurança nacional de um país", diz o executivo.

Entre as ameaças mais sofisticadas, a empresa destaca o novo nível de complexidade dos malwares, que estão mais resistentes e sendo modificados constantemente, tornando a detecção mais difícil.

Outro destaque é o surgimento do vishing, uma forma de phishing por VoIP ou telefonia pela Internet (Protocolo da Internet).

Há vários ataques “vishing” (phishing por VoIP) de alta tecnologia e “phreaking” (atividades de hacker em redes telefônicas para fazer chamadas de longa distância). No Japão, 50% de todas as violações de dados ocorreram por software de P2P (Peer-to-Peer).

Os cibercriminosos buscarão meios de explorar os aplicativos populares de sites de rede de relacionamento, como o MySpace e Facebook.

Bancos
Com as novas ameaças, os bancos se tornarão mais vulneráveis a um forte ciberataque, o que poderia prejudicar a confiança do público nos serviços on-line e diminuir o uso do comércio eletrônico.

Além disso, o custo de locação de uma plataforma de envio de spams caiu, o que facilita a compra de cavalos de Tróia (Trojan Horse ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, entrando no computador e liberando uma porta para um possível invasor) por criminosos, que os utilizam para roubar dados de cartões de crédito.

Conclusões indicam uma linha muito tênue entre as vendas legais e ilegais de vulnerabilidades de software: um mercado de compra e venda de exploit (programas para explorar vulnerabilidade de um sistema) está impulsionando um comércio de fornecimento virtual de várias ameaças potencialmente significativas à segurança.

As vulnerabilidades de software podem gerar um negócio rentável - chegando a até US$ 75 mil por sploit - e os especialistas acreditam que, enquanto esse mercado existir, há um crescente perigo de falhas cairem nas mãos dos cibercriminosos.