|||
A economia clandestina amadureceu e se tornou um mercado global, com as mesmas pressões de oferta e procura e respostas sofridas por qualquer outra economia. Vários servidores e canais estão disponíveis aos anunciantes para a comercialização de suas mercadorias, o que ocorre com freqüência. A maioria das pessoas associa o roubo de identidade com dinheiro, pois a maioria dos casos relatados envolvem o uso da identidade roubada para atividades como a obtenção de cartões de crédito, solicitação de empréstimos, obtenção de tratamentos médicos ou medicamentos de alto custo ou até mesmo o roubo de escritura de imóveis. A Symantec estima que o valor total das mercadorias anunciadas em servidores da economia clandestina chegou a mais de 276 milhões de dólares entre 1º de julho de 2007 e 30 de junho de 2008.
Durante o período relatado, a Symantec monitorou 44.752 amostras exclusivas de informações confidenciais postadas publicamente em servidores da economia clandestina, o que representa 10% de todas as mensagens. Os vendedores, em geral, postam publicamente as amostras de suas mercadorias nos canais dos servidores da economia clandestina. Essas amostras têm várias finalidades: provar que o anunciante realmente possui a mercadoria; mostrar a qualidade que os compradores em potencial podem esperar das mercadorias; melhorar sua credibilidade e permitir que os usuários validem suas informações. A tabela a seguir identifica as principais amostras das informações postadas:
O Relatório Symantec de Ameaças à Segurança na Internet analisa e discute as atividades relacionadas a ameaças ocorridas durante um período de seis meses. Ele inclui ataques da Internet, vulnerabilidades, códigos maliciosos, phishing, spams, riscos à segurança e futuras tendências.A décima terceira edição do relatório, publicada em 8 de abril de 2008, já está disponível.
Relatório Symantec Global de Ameaças à Segurança na Internet, Volume XIII: abril de 2008 (em inglês)
Os agressores passaram a adotar táticas de dissimulação direcionadas a usuários de computadores individuais através da Internet, em vez de tentar transmitir um alto volume de ataques que visam a penetração em redes. Isso pode ser devido ao fato de que os ataques a redes corporativas são mais facilmente descobertos e interceptados, enquanto que atividades maliciosas direcionadas especificamente a computadores individuais de usuários finais e/ou websites são mais difíceis de serem detectados. As vulnerabilidades específicas a sites são talvez o maior indicador dessa tendência.
Essas vulnerabilidades afetam códigos personalizados ou proprietários dos websites. Elas representam uma preocupação, uma vez que permitem que os agressores comprometam sites específicos, que podem depois ser usados para outros ataques subseqüentes. Os sites sociais são um dos maiores alvos desses ataques, pois o comprometimento desses sites oferece aos agressores acesso a um grande número de pessoas que, provavelmente, confiam no site. Esses sites quase sempre expõem informações confidenciais de seus usuários, que poderão depois ser usadas em tentativas de roubo de identidade ou fraudes on-line.
Tabela 1. Vulnerabilidades específicas a sites
Fonte: Symantec Corporation. Durante o segundo semestre de 2007, foram documentadas 11.253 vulnerabilidades em scripts específicos a sites. Em comparação, 6.961 foram relatadas entre fevereiro e junho do mesmo ano.
Os relatórios a seguir fornecem uma análise detalhada das atividades relacionadas a ameaças regionais e ao setor governamental:
Podcasts sobre o Relatório de Ameaças à Segurança na Internet, Vol. XIII.
Clique aqui para ler o blog do analista da Symantec sobre o Relatório de Ameaças à Segurança na Internet, Vol. XII: Ler agora (em inglês)
Faça o download dos Relatórios de Ameaças à Segurança na Internet anteriores.
