Como os cibercriminosos escolhem seus alvos

Os invasores procuram por companhias com defesas pobres e com fendas nas habilidades de segurança, então nenhuma empresa, nem mesmo as pequenas, estão imunes

O que faz os crackers atacarem? Essa pode ser uma das perguntas mais mal compreendidas pelas áreas de segurança de TI. E percepções erradas frequentemente levam as empresas a tomarem atitudes pouco eficazes no que diz respeito as suas defesas.

A lógica nos diz que os cibercriminosos são como Wiilie Sutton (famoso assaltante de banco dos Estado Unidos) que apenas ia onde o dinheiro estava. Bancos e outras instituições financeiras, assim como também empresas com muitos dados de cartões de crédito, poderiam ser os primeiros alvos, certo? E quanto maiores são, melhores alvos se tornam.

Essa mesma lógica é frequentemente aplicada a ataques a usuários finais. Se você está mirando um usuário, que ele seja um alto executivo, um indivíduo rico, ou um administrador de TI que tem acesso privilegiado a muitos sistemas diferentes. Ataque os usuários com a chave para a segurança.

Todas essas premissas são perfeitamente lógicas, mas estão muito erradas.

A maioria dos cibercriminosos não são assim tão seletivos. De fato, os bancos suportam muitas transações, mas qualquer companhia com muito dinheiro é um bom alvo, assim como uma empresa que vende alimentos ou equipamentos para construção, que certamente contam com poucas defesas.

Da mesma forma, a percepção de que os cibercriminosos miram apenas grandes companhias é um mito, pois elas contam com muito dinheiro, assim como um time grande de segurança e soluções de defesa bastante caras e sofisticadas. Pequenas e médias empresas contam com menos habilidades para assegurar a sua segurança, assim como menos dinheiro para investir em soluções, o que as tornam alvos naturais para os cibercriminosos que não querem ter trabalho.

Há mitos similares pelo lado dos usuários finais. Enquanto parece ser óbvio que o CEO terá proteção extra, assim como as senhas, a noção de que os colaboradores em altos cargos são os únicos que espalham phishing também é equivocada. Cibercriminosos sofisticados sabem que eles não devem raquear a senha do CEO para ter acesso a dados valiosos. Empregados “comuns” ou até mesmo os parentes deles podem ser parte de um alvo para ataque. Esses caras não são exigentes, desde que suas “vítimas” proporcionem informações que os coloquem um passo a frente da informação que eles estão buscando.

Os cibercriminosos têm outros alvos, mirando, novamente, companhias com defesas pobres, com lacunas na segurança e vulnerabilidades nos usuários finais. O caminho mais fácil será sempre aquele escolhido pelo povo do mal.

Mas há várias outras razões pelos quais os cibercriminosos podem querer atacar sua empresa e empregados, mas a mensagem é a mesma: Nenhuma empresa ou nenhum indivíduo está imune. Sendo a Sony ou um negócio familiar, você pode ser um alvo. Então todo cuidado com a sua segurança e de sua máquina é importante bem como muita prudência e zelo no uso dos recursos que a Internet oferece.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Um ótimo Domingo a todos!

Fonte: itweb 

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 498 outros seguidores

%d blogueiros gostam disto: