# Que ano eh!!!
Segurança: maiores ciberataques de 2011
Ameaças com origem em redes sociais e o uso da
engenharia social foram os principais desafios de segurança online no
ano, de acordo com a Bitdefender.
A empresa de segurança digital BitDefender fez um resumo dos
maiores ciberataques ocorridos em 2011. Entre os principais problemas, o
relatório destaca as ameaças das redes sociais e o uso de engenharia
social.
Janeiro: os ataques baseados em redes sociais
atingem os dispositivos móveis. Um ataque baseado na promessa de mostrar
o estado de uma menina no Facebook, gerou 28 672 cliques, 24% dos quais
vieram de plataformas móveis. Os usuários que clicaram no link, a
partir do seu PC ou dispositivo móvel, descarregaram um worm e
tornaram-se vítimas de uma fraude para ganhar dinheiro através do
sistema Adword.
Fevereiro: o Conficker liderou a lista dos vírus
mais acivos do ano, mas a sua presença, ao longo dos meses, foi baixando
até sumir do grupo de malware mais ativos.
Março: o “likejacking” emergiu como uma nova ameaça
nas redes sociais. Baseia-se em processo no qual um usuário, após clicar
em um botão de “like” do Facebook acaba punlicando na sua página da
rede social uma referência a um site diferente daquele a que pensava
estar se referindo.
Abril: uso de etiquetagem de eventos e fotos no
Facebook, para fins nocivos. Os usuários são rotulados e associados com
eventos e fotos com as quais não têm relação, e que incluem links para
páginas de download de spam ou mesmo outros tipos de malware. As imagens
e os eventos são publicados também na timeline do Facebook.
Maio: a morte de Bin Laden foi usada para infectar
computadores com Trojans. Mensagens que diziam revelar imagens ou
detalhes da morte do terrorista mais procurado do mundo serviam como
isca para um novo ataque de engenharia social. Comentários nas redes
sociais supostamente disponibilizam a vizualização de um vídeo no qual
seria possível vê-lo morrer. Na verdade, os links serviam para o
download de malware.
Junho: hackers atingem os gigantes dos videojogos.
Menos de um dia depois do ataque à Sony, o mesmo grupo de hackers
atingiu o sistema de segurança de outro fabricante de jogo eletrônicos, a
Nintendo. No primeiro caso, usurparam dados como nomes, endereços,
datas de nascimento, endereços de email, números de telefone ou senhas.
Empresas que armazenam e processam os dados, passaram a tornar-se um
alvo “acessível” para os criminosos durante alguns meses.
Julho: Jay Leno, celebridade de Hollywood tem o nome
frequentemente mencionado no spam. Em Julho, uma análise realizada pela
BitDefender em mais de 25 milhões de emails diz que Jay Leno é a
celebridade “mais perigosa” na Internet. Depois de Leno, surgem Madonna e
Cameron Diaz, como os nomes mais usados por criminosos virtuais como
isco para levar os internautas a abrirem mensagens de spam.
Agosto: 20 mil credenciais de funcionários de
organizações governamentais dos Estados Unidos são revelados. Um hacker
ativista revelou na Internet uma lista de 20 mil credenciais de
autenticação, nomes, senhas e endereços de email pertencentes a “grandes
empresas, governo e exército dos Estados Unidos”.
Setembro: os cibercriminosos procuraram tirar
vantagem do décimo aniversário da tragédia do 11 de Setembro. Um novo
ataque de engenharia social usava várias frentes – email, Facebook e
Twitter.
Outubro: uma conferência de segurança foi usada para distribuir malware através do Twitter.
Novembro: o Facebook foi invadido por pornografia.
Milhões de usuários tiveram sua timeline cheias de imagens pornográficas
sem as terem publicado. A “epidemia” espalhou-se rapidamente através da
rede social, fazendo com que seus líderes tivessem de pedir desculpas e
rever a sua política de segurança.
Dezembro: até o momento, os “dialers” lideram a
lista de infecções de plataformas Android. O programa malicioso foi
concebido para enviar mensagens pagas desde os dispositivos móveis sem
os donos percebam. Corresponde a quase 37% das infecções sofridas em
dispositivos Android.
Fonte: http://computerworld.uol.com.br/seguranca/2011/12/28/seguranca-maiores-ciberataques-de-2011/
Nenhum comentário:
Postar um comentário