STEFANIE SILVEIRA
A RSA, divisão de segurança da multinacional de tecnologia EMC, inaugurou no Brasil o terceiro escritório de sua unidade de combate a crimes cibernéticos. A cidade escolhida para abrigar a equipe de "agentes secretos" da área de inteligência da empresa foi Campinas, em São Paulo.
O local foi selecionado pela proximidade com algumas das melhores universidades do país e por concentrar atividades de pesquisa, diz Moran Adrian, 30, gerente sênior de soluções técnicas de projetos na área de gerenciamento de ameaças da RSA.
A equipe do Brasil vai se dedicar à análise e reporte de fraudes on-line na região da América Latina. O grupo funcionará como uma extensão dos AFCC (Anti-Fraud Command Center) de Israel e dos Estados Unidos.
Adrian é israelense e trabalha no AFCC de Israel, onde são feitas as principais pesquisas contra crimes on-line no mundo. Segundo ela, o Brasil é um mercado estratégico e, por isso, cada vez mais atrativo para criminosos do mundo digital.
As equipes de analistas da RSA funcionam em departamentos interligados. A área de OTMS (Online Threat Management Service) é composta por três grupos: antifraude, inteligência e pesquisa. São cerca de 150 analistas que trabalham em turnos, 24 horas, todos os dias, para tomar conta dos ataques que ocorrem em todo o mundo.
Segundo a empresa, até hoje a RSA já desmontou cerca de 800 mil ataques on-line em 187 países.
A equipe de pesquisa trabalha no controle de ameaças anti-trojan e a de inteligência é composta por "agentes secretos" que atuam infiltrados na "deep web" reconhecendo comunicações e mensagens de fraudadores.
No centro de Campinas, os analistas fazem parte das duas últimas áreas. O principal objetivo é reunir dados sobre criminosos da região e suas especificidades.
O Brasil é a maior comunidade de crimes cibernéticos do mundo em se tratando de temas financeiros, gerando mais malwares do que o Leste Europeu, para onde tradicionalmente é desviado o dinheiro roubado.
A equipe brasileira descobriu na "deep web" a primeira loja de números de cartões de crédito dedicada exclusivamente ao mercado latino-americano, com cerca de 60 mil unidades oferecidas e atualizada diariamente.
Outras descobertas incluem páginas para prática de "phishing" e o compartilhamento gratuito de geradores de números de cartões de crédito. Os números obtidos podem ser utilizados para fazer compras em lojas on-line que não validam o cartão no momento do pagamento.
Havia, inclusive, uma oferta de gerador que vinha com uma lista de lojas brasileiras onde é possível aplicar esse tipo de golpe.
PERDAS FINANCEIRAS
O último relatório da RSA aponta que foram registrados, no mundo, em 2013, 450 mil ataques on-line, gerando perdas de US$ 5,9 bilhões. Colômbia e Brasil estão na lista dos dez países foco em ataques de "phishing".
O Brasil foi alvo de 39% dos crimes praticados na América Latina e teve perdas estimadas em US$ 86 milhões (cerca de R$ 190 milhões).
A maioria dos malwares é direcionada para Windows. Em 2013, a RSA encontrou apenas um trojan voltado para Linux, chamado "Hand of Thief". Os ataques mais comuns são por "phishing".
A comunidade brasileira de criminosos cibernéticos costuma realizar fraudes dentro do Brasil e em países vizinhos da América Latina.
A Rússia e o Leste Europeu possuem uma comunidade muito forte e desenvolvida de crimes on-line. São eles os responsáveis pela criação de malwares bastante complexos e sofisticados para roubo de senhas e dados pessoais.
Não apenas instituições financeiras, mas companhias aéreas, hotéis, varejistas on-line e governos são afetados por grupos de criminosos.
Algumas das medidas de segurança que os usuários finais podem tomar, é manter o sistema sempre atualizado, usar antivírus e softwares de segurança, incluindo aí os dispositivos móveis.
A INTERNET PROFUNDA
Para se proteger e conter a quantidade crescente de ataques e fraudes realizadas por criminosos cibernéticos é preciso investir em inteligência.
Há um ano, foi encontrada uma campanha em um fórum secreto na Rússia que queria atingir cerca de 30 bancos dos Estados Unidos, em um único ataque orquestrado. Nós descobrimos essa ameaça, blogamos sobre ela e notificamos as instituições alvo. Depois dos avisos, os criminosos acabaram não concretizando o ataque.
Editoria de Arte/Folhapress
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário