Os criminosos estão concentrando seus ataques no roubo de dados pessoais por um simples motivo - o alto volume de proprietários de pequenas empresas trabalhando por meio de seus dispositivos móveis, o que os deixa vulneráveis a ataques", quem faz essa afirmação é Hernán Armbruster, vice-presidente da Trend Micro no Brasil. A empresa constata que os cybercriminosos ampliaram o número de ataques e roubos de informações pessoais e financeiras de pequenas empresas – só no segundo trimestre desse ano, a Trend Micro bloqueou mais de 140 milhões de ameaças dirigidas e esse público.

Esse dado representa um aumento de 27% sobre o trimestre anterior, de acordo com o relatório completo de segurança para o segundo trimestre de 2012, divulgado pela empresa. A Trend Micro relata que este aumento só é possível por meio dos considerados ataques de alto volume. Embora sejam versões refinadas de conhecidas ameaças malware e brechas de segurança, a intensificação dessas ações demonstra que os criminosos estão voltados, principalmente, ao roubo de informações em larga escala e focadas em alvos específicos.

Apesar do crescimento dos ataques às pequenas e médias empresas, dados do relatório apontam que as grandes organizações continuaram sendo alvo das ameaças. Um exemplo foi a campanha do malware IXSHE, que atacou empresas do leste europeu, mostrando que os cibercriminosos intensificaram suas táticas para obter acesso a grandes multinacionais.

Outro ponto de atenção levantado pela Trend é que 25 mil aplicativos maliciosos para Android foram identificados no segundo trimestre de 2012, um aumento de 317% em relação ao número de amostras encontradas no quarter anterior, com o agravante de que, segundo a empresa, apenas um em cada cinco dispositivos Android conta com aplicativos de segurança instalados.

As mídias sociais também não ficaram isentas da ação das quadrilhas virtuais e a principal rede escolhida foi o Pinterest. As maiores iscas de engenharia social usadas nesses sites para chamar a atenção dos usuários foram: Diablo3, InstagramAndroid, AngryBirdsSpace, London2012Olympics e Tibet. Como sempre o objetivo foi o roubo de dados pessoais e informações financeiras.

"Embora a Trend Micro tenha integralmente trabalhado com as autoridades para desmantelar diversos grupos envolvidos com cibercrime no último ano, os criminosos foram refinando seus métodos de ataque e colaborando entre si para aumentarem sua atuação”, finaliza Armbruster.

Tendências Notáveis no Q2 2012:

• A organização de métodos de ataque testados e verdadeiros, como o kit de exploração BlackHole, oferece suporte técnico para criminosos que buscam coletar informações financeiras pessoais;
• Ferramentas de ataque mais sofisticadas, como o sistema de transferência automática, permite que criminosos roubem informações bancárias quando os usuários não estão on-line;
• O malware IXESHE atacou, principalmente, empresas no leste da Ásia, com número de servidores C&C em Taiwan igualando àqueles localizados nos EUA.