(A publicação eletrônica "Por dentro do diário de um
hacker" também apresenta dados alarmantes sobre a insegurança cibernética)
A
empresa norte-americana de segurança Trustwave criou o e-book gratuito
"Por dentro do diário de um hacker" (o link para acesso está
disponível abaixo). A publicação, que tem versão em português, tem o objetivo
de mostrar como os hackers se organizam, como eles selecionam suas vítimas,
como criam ou compram ferramentas de ataque cibernético, como recrutam mão de
obra criminosa (ou involuntária), como guardam o produto do crime e protegem
seus tesouros de informação contra as investigações da polícia e contra a
ganância de outros criminosos.
A
Trustwave mantém uma das maiores equipes de hackers éticos do mundo,
incluindo-se aí diversos brasileiros. Entre eles estão os hackers Ulisses
Albuquerque e Joaquim Espinhara. Ambos participarão do congresso internacional
Black Hat Brasil 2013 (que acontecerá pela primeira vez em São Paulo, dias 26 e
27 de novembro), onde mostrarão uma nova técnica que emprega engenharia social
e ferramentas de mineração de dados para a clonagem de identidade de usuários
de redes sociais, visando a prática de fraudes e roubo de informação.
O
e-book da Trustwave procura mostrar o modo de trabalho dos 'hackers do mal' e
apresentar alguns dados desconcertantes sobre a realidade do cibercrime.
Dados
alarmantes da insegurança global
De
acordo com a publicação, 48% das grandes empresas sofreram pelo menos 25
ataques de engenharia social nos últimos anos. Nada menos que 76% dos
funcionários jovens das empresas ignoram políticas de segurança de TI. Entre as
vítimas de incidentes de segurança, 30% informam ter tido prejuízo na casa dos
U$ 100 mil.
Entre
as senhas mundialmente usadas, 32,8% estão na lista das 100 mais banais em todo
o mundo. Por outro lado, 16,7% das senhas usadas pelos cidadãos estão na lista
de nomes de cachorro mais utilizados para esta finalidade. Nas empresas, 42%
dos funcionários de TI das empresas compartilham sua senha com terceiros,
enquanto 48% dos usuários não trocam de senha a cada 90 dias.
Metade
(50%) dos ataques direcionados se inicia a partir de informações colhidas na
web, sendo que 48% destes ataques são acionados via e-mail. Outro dado
alarmente é que 76% dos incidentes de segurança são causados por empresas
terceirizadas de suporte, desenvolvimento ou manutenção. Por sua vez, nada
menos que 88% dos malwares usados em ataques direcionados são ignorados pelos
antivírus normais.
Para
acessar ou baixar o e-book "Por dentro do diário de um hacker", use o
link:
https://www2.trustwave.com/cpn-lac-hackers-playbook-portuguese.html
Nenhum comentário:
Postar um comentário