Connect with us

Software

Número de empresas e organizações afectadas por ciberataques em 2014

Patricia Fonseca

Publicado a

A Kaspersky Lab continua a rever os eventos chave que definiram o panorama das ciberameaças em 2014 e, desta vez, focaliza-se nas empresas, enquanto vítimas de ciberataques. Assim, no que se refere a incidentes de segurança, os ataques dirigidos e as campanhas maliciosas sobre empresas, governos, instituições públicas e privadas destacaram-se no ano passado sobretudo em termos de escala e impacto.

Durante os últimos 12 meses, a Equipa Global de Investigação e Análise da Kaspersky Lab (GREAT) reportou sete campanhas de ciberataques persistentes avançados (APT). Entre todos, foram identificados mais de 4400 alvos do sector empresarial em pelo menos 55 países em todo o mundo. Além disso, em 2014 também se detectou uma série de campanhas de ciberfraude que resultou em prejuízos económicos de milhões de euros.

O número de vítimas afectadas pelos ataques dirigidos em 2014 foi 2,4 vezes superior ao registado em 2013, ano em que se identificaram cerca de 1800 alvos corporativos.

Ciberespionagem

Em 2014, as organizações de pelo menos 20 sectores foram afectadas por ciberameaças avançadas. Os sectores incluem a administração pública (governo e representações diplomáticas), empresas de energia, investigação, indústria, saúde, construção, telecomunicações, informática, militar, espacial, finanças e meios de comunicação, entre outros. Os autores dos ataques de ciberespionagem roubaram passwords, ficheiros, conteúdo audio-streaming e capturas de ecrã, interceptaram informação de geolocalização, de câmaras web, e muito mais.

É provável que, em vários casos, estos ataques tenham sido realizados por agentes patrocinados por algum estado, como por exemplo no caso das campanhas Careto (ou Máscara) ou Regin. Outros procedem de ciberprofissionais que organizam ‘ataques-as-a-service’, como por exemplo, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla e Agacharse Yeti.

O Regin é a primeira plataforma de ciberataque conhecida com o objectivo de penetrar e controlar as redes GSM, além de outras tarefas ‘standard’ de espionagem. O Darkhotel dirigia-se a vítimas C-suite, incluindo CEOs, vice-presidentes sénior, e directores de marketing e venda, bem como outros executivos com perfis de elevada responsabilidade em departamentos de I+D que se alojavam em dezenas de hotéis de luxo em todo o mundo. O ataque procurava deitar a mão a informação sensível guardada no equipamento ligado à Internet. Estas duas perigosas ameaças já estavam operacionais de há quase uma década, pelo que estão entre os mais antigos do espectro das APTs.

Ameaças financeiras

Em Junho de 2014, a GREAT tornou pública a sua investigação sobre um ciberataque dirigido aos clientes de um grande banco europeu. O ataque tinha resultado no roubo de meio milhão de euros em apenas uma semana.

Em Outubro, publicaram os resultados de uma investigação forense a um novo ataque directo a caixas automáticos na Ásia, Europa e América Latina. Foram roubados milhões de euros de sistemas ATM em todo o mundo sem que os atacantes necessitassem de possuir os cartões bancários das suas vítimas.

Nas previsões para este ano de 2015, os peritos da Kaspersky Lab afirmam que os ataques a caixas automáticos e as técnicas de APT irão evoluir exponencialmente, permitindo aceder ao “cérebro” destes equipamentos. O passo seguinte serão os ataques que comprometem as redes dos bancos e a utilização desse nível de acesso para manipular caixas automáticos em tempo real.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias4 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias5 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias5 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias6 dias atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias6 dias atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias7 dias atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias7 dias atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...