Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do blog Recanto do Dragão.
Há tempos, empresas de tecnologia alertam: redes sociais e smartphones podem se tornar alvos fáceis de ataques direcionados. E foi isso o que aconteceu. Segundo o relatório “X-Force 2013 Mid-Year Trend and Risk Report”, divulgado pela IBM no último mês, os ataques contra empresas que prestam serviços móveis e em redes sociais estão ficando cada vez mais sofisticados. Alguns deles, bastante oportunistas e quase sem muito efeito para a vítima, exploravam apenas aplicações web não corrigidas e não testadas por especialistas contratados, fazendo com que, propositalmente, se tornassem vulneráveis a ataques de injeção de SQL ou cross-site scripting.
Por outro lado, em alguns casos, outros ataques ultrapassaram a legitimidade e segurança entre o usuário final e os sites ou mídias sociais populares – que sempre passaram a confiança e credibilidade de total restrição. Kevin Skapinetz, diretor do programa de estratégia de produto para sistemas de segurança da IBM, também aponta que as mídias sociais vêm se tornando um verdadeiro parque de diversões para quem pretende atacar grandes portais e perfis nas redes.
Ataques sobre perfis populares
Uma crescente preocupação que se destaca no novo relatório de segurança da IBM é que, uma forte tendência de ataques contra perfis que possuem um grande número de seguidores está prestes a acontecer. Mas você vai se perguntar: isso já acontece, ou não? Acontece, porém não com a facilidade que está sendo desenvolvida pelos crackers.
Segundo o relatório, tais ataques podem gerar uma imagem negativa da empresa, pois links podem ser ofertados para seus seguidores de uma forma mascarada, onde o que interessa para eles pode também conter um conteúdo inapropriado, tanto para o usuário quanto para a máquina, por conta dos vírus ali compostos. Uma das questões apontadas pelos especialistas que formularam o relatório é que a facilidade de envolver os ataques em smartphones que afetem empresas no geral é que, pelo crescente uso dos aparelhos no trabalho, o caminho para os hackers acaba se tornando mais acessível.
Dica dos especialistas
Os pesquisadores também destacaram que, medidas simples de segurança poderiam ter evitado a maioria dos casos de ataques bem sucedidos, segundo um levantamento feio pela IMB no ano passado. Fundamentos e políticas de segurança mal-aplicadas são causas constantes na avaliação dos especialistas. Para eles, as empresas precisam aprender que “a diferença entre um cinto de segurança e seguro de automóvel”. Ou seja, se proteger antecipadamente é mais importante (e pode evitar sérios problemas) que preservar sua reputação depois de uma violação ser feita.
Crédito das imagens: Free Digital Photos.