As
mídias sociais se tornaram os principais alvos de hackers, e os
dispositivos móveis estão expandindo ainda mais a área de atuação desses
criminosos. Com o crescente aumento da frequência e do alcance de
violações de dados, é mais importante do que nunca voltar aos
fundamentos básicos de segurança online.
O alerta foi feito pela IBM, que divulgou seu relatório X-Force 2013 que
traz uma análise do cenário de segurança de TI durante os seis
primeiros meses do ano, e tenta ajudar as organizações a compreender
melhor os riscos que correm. O relatório aponta que os ataques contra
empresas estão ficando cada vez mais sofisticados, e alguns deles se
mostraram oportunistas, explorando aplicações web vulneráveis a Injeção
de SQL, mais conhecida através do termo americano SQL Injection – um
tipo de ameaça que aproveita falhas em sistemas que interagem com bases
de dados via SQL.
Outros ataques bem sucedidos aconteceram devido a uma violação básica de
confiança entre o usuário final e sites ou perfis de redes sociais que
ele pensava ser legítimo e seguro. “As mídias sociais tornaram-se um
novo playground para os golpistas”, disse Kevin Skapinetz, diretor de
programa de estratégia de produtos para sistemas de segurança da IBM. Os
criminosos exploram relações de confiança, por meio das redes sociais
ou spam com aparência profissional, por exemplo, para enviar links
maliciosos que parecem ter sido enviados por amigos ou pessoas que
seguem a vítima nas redes sociais.
Os criminosos estão vendendo contas em sites de redes sociais, algumas
delas pertencentes a pessoas reais cujas credenciais foram
comprometidas, outras delas criadas para parecer realista e criar uma
teia de conexões. No mínimo, essas contas servem para inflar
determinadas páginas de “likes” ou falsificar comentários, embora usos
mais maliciosos podem servir para realizar atividades criminosas – o que
pode ser equivalente a uma identidade online falsa.
A capacidade de um único ataque influenciar as ações de milhões de
pessoas em tempo real é alarmante. Os atacantes estão mirando os
usuários e abusando de sua confiança, aproveitando a psicologia por trás
do comportamento nas mídias sociais.
Nenhum comentário:
Postar um comentário