O mercado online da compra e venda de cartões de crédito roubados, software pirateado e sequestro de informações financeiras confidenciais e...
O mercado online da compra e venda de cartões de crédito roubados, software pirateado e sequestro de informações financeiras confidenciais está cada vez mais próspero, de acordo com um relatório publicado esta semana pela Symantec.
O relatório denominado "Underground Economy" examina a actividade criminosa online observada entre Julho de 2007 a Junho de 2008 por uma equipa da Symantec em Internet Relay Chat (IRC) e fóruns Web, onde são anunciados bens roubados. A Symantec estima que o valor total dos bens anunciados naquilo a que chama de "servidores underground " dos EUA foi de cerca de 276 milhões de dólares, dos quais 59% dizem respeito às informações confidenciais de cartões de crédito.
Se a informação roubada fosse explorada com êxito, provavelmente iria gerar aos compradores desses dados cerca de 5 mil milhões de dólares, de acordo com o relatório - apenas uma gota no oceano, afirma David Cowings, director sénior de operações da Symantec Security Response.
"Noventa e oito por cento dos servidores ao serviço da economia clandestina têm um tempo médio de vida de apenas 6 meses," denuncia Cowings. "E o servidor de IRC mais pequeno que examinámos tinha cinco canais e 40 utilizadores, ao passo que o maior tinha 28 mil canais e 90 mil utilizadores."
Durante o período de cobertura deste relatório, a equipa da Symantec observou mais de 69 mil diferentes anunciantes e um total de 44 milhões de mensagens on-line a anunciarem a venda ilícita de cartões de crédito e de dados financeiros, sendo que os 10 mais activos anunciantes representaram 11% do total de mensagens publicadas, perfazendo 575 mil dólares em vendas.
A Symantec decidiu focalizar a sua análise nos servidores clandestinos mais acessíveis e não naqueles com maiores restrições de acesso que exigem autenticação. O relatório afirma que a América do Norte aloja 46% dos servidores clandestinos, sendo o restante partilhado pela Europa, Médio Oriente e África.
De acordo com o fabricante de soluções de segurança informática, a negociação de bens roubados prosperou significativamente, com os seus protagonistas a recorrerem a identidades como "Spookie", "Luna" e "Shadow”, partilhando entre si as informações desviadas ilicitamente.
Segundo o relatório, as credenciais de acesso a contas bancárias são comercializadas por um valor que oscila entre os 10 e os 100 dólares, dependendo da localização e do saldo da conta. Os criminosos também disponibilizam as vulnerabilidades de sites financeiros ao preço médio de 740 dólares, embora neste caso os valores possam chegar a atingir os 2999 dólares.
Neste relatório, a Symantec dá outros exemplos, como sejam o preço médio de um keystroke logger - malware utilizado para capturar informações da vítima - de apenas 23 dólares, um dos negócios ilícitos mais baratos. Já as ferramentas de ataque, tais como botnets, são vendidas a uma média de 225 dólares. "Por apenas 10 dólares, é possível hospedar um site de phishing no servidor de alguém”, ilustra o relatório.
Os jogos de computador continuam a ser o software mais pirateado, sendo responsáveis por 49% de todas as instâncias que a Symantec observou. A segunda categoria mais elevada foi de aplicações utilitárias e a terceira a de aplicações multimédia de produtividade, tais como programas de fotografia ou editores HTML.
Fonte: Computer World
O relatório denominado "Underground Economy" examina a actividade criminosa online observada entre Julho de 2007 a Junho de 2008 por uma equipa da Symantec em Internet Relay Chat (IRC) e fóruns Web, onde são anunciados bens roubados. A Symantec estima que o valor total dos bens anunciados naquilo a que chama de "servidores underground " dos EUA foi de cerca de 276 milhões de dólares, dos quais 59% dizem respeito às informações confidenciais de cartões de crédito.
Se a informação roubada fosse explorada com êxito, provavelmente iria gerar aos compradores desses dados cerca de 5 mil milhões de dólares, de acordo com o relatório - apenas uma gota no oceano, afirma David Cowings, director sénior de operações da Symantec Security Response.
"Noventa e oito por cento dos servidores ao serviço da economia clandestina têm um tempo médio de vida de apenas 6 meses," denuncia Cowings. "E o servidor de IRC mais pequeno que examinámos tinha cinco canais e 40 utilizadores, ao passo que o maior tinha 28 mil canais e 90 mil utilizadores."
Durante o período de cobertura deste relatório, a equipa da Symantec observou mais de 69 mil diferentes anunciantes e um total de 44 milhões de mensagens on-line a anunciarem a venda ilícita de cartões de crédito e de dados financeiros, sendo que os 10 mais activos anunciantes representaram 11% do total de mensagens publicadas, perfazendo 575 mil dólares em vendas.
A Symantec decidiu focalizar a sua análise nos servidores clandestinos mais acessíveis e não naqueles com maiores restrições de acesso que exigem autenticação. O relatório afirma que a América do Norte aloja 46% dos servidores clandestinos, sendo o restante partilhado pela Europa, Médio Oriente e África.
De acordo com o fabricante de soluções de segurança informática, a negociação de bens roubados prosperou significativamente, com os seus protagonistas a recorrerem a identidades como "Spookie", "Luna" e "Shadow”, partilhando entre si as informações desviadas ilicitamente.
Segundo o relatório, as credenciais de acesso a contas bancárias são comercializadas por um valor que oscila entre os 10 e os 100 dólares, dependendo da localização e do saldo da conta. Os criminosos também disponibilizam as vulnerabilidades de sites financeiros ao preço médio de 740 dólares, embora neste caso os valores possam chegar a atingir os 2999 dólares.
Neste relatório, a Symantec dá outros exemplos, como sejam o preço médio de um keystroke logger - malware utilizado para capturar informações da vítima - de apenas 23 dólares, um dos negócios ilícitos mais baratos. Já as ferramentas de ataque, tais como botnets, são vendidas a uma média de 225 dólares. "Por apenas 10 dólares, é possível hospedar um site de phishing no servidor de alguém”, ilustra o relatório.
Os jogos de computador continuam a ser o software mais pirateado, sendo responsáveis por 49% de todas as instâncias que a Symantec observou. A segunda categoria mais elevada foi de aplicações utilitárias e a terceira a de aplicações multimédia de produtividade, tais como programas de fotografia ou editores HTML.
Fonte: Computer World
Comentários