Ciberataques não aumentaram

Especialistas de seguranças não concordam com a existência de um surto de ciberataques . Dizem que apenas que estão a ser mais divulgados com o objectivo de dar essa impressão.

Os ciberataques de grupos perpetrados por grupos de hackers como o Anonymous e LulzSec parecem indicar uma investida apocalíptica dos hackers.Mas apesar do aumento das notícias sobre  insegurança, vários especialistas   afirmam não haver qualquer aumento. O que mudou é que grupos com o Anonymous e o LulzSec  criaram na imprensa a ilusão de uma ciberguerra inexistente,  afirmou o consultor sénior da Sophos, Graham Cluley.
Os media sociais possibilitaram que grupos hackers passassem a divulgar as suas iniciativas e proezas, ao contrário do que se passava no passado, quando operavam na sombra, diz o mesmo.“Não há um número concreto sobre quantos ataques aconteceram”.

Ainda segundo Cluley, o Anonymous e o LulzSec elaboraram esquemas de relações públicas para publicar os seus ataques. O LulzSec usa um perfil no Twitter, enquanto o Anonymous possui um blog, com o propósito de informar a imprensa sobre as suas iniciativas. O Anonymous também tem vários canais no Youtube.

A exposição dessas iniciativas é invulgar, declarou Johnannes Ullrich,do SANS Internet Center. “Normalmente os hackers tentam evitar esse tipo de publicidade”. Mais propaganda significa mais sinais de ciberguerra, afirma Ullrich.
A consequência positiva é que os ciberataques atraíram as atenções para os problemas da segurança online, afirma o director de segurança da Trace Security, Jim Stickley. Segundo o mesmo, o público precisa de saber quando está colocar as suas informações em risco.

“Não há dúvida de que estes ataques dirigiram a atenção para um problema fundamental que a maior parte das empresas prefere ignorar. Não importa quanto se gasta com segurança, há uma boa hipótese de os hackers conseguirem algum nível de acesso aos dados da empresa”, disse Ullrich

De facto, Stickley afirmou que não ficaria surpreso se muitas das informações da Trace tiverem sido expostas uma ou mais vezes no passado. E Ullrich pareceu concordar com esse receio preocupação.

“Eu realmente acho que a grande ameaça vem dos ataques que não divulgados e os utilizadores devem sempre preocupar-se com a segurança dos seus dados. De muitas formas, os ataques dos LulzSec podem ajudar a melhorar alguns problemas de segurança”, declarou Ullrich.

Obtendo-se um  melhor contexto sobre os recentes ciberataques, a próxima questão passa por saber se os grupos de hackers são pagos. Investigadores de segurança disseram existir 50% de hipóteses.

“O problema é se eles atacam apenas por diversão e não tentam lucrar com isso. Nesse caso será  é muito difícil encontrar-lhes o rasto directo”, acrescentou Stickey. Ullrich afirmou que pode demorar algum tempo até se encontrarem os cibercriminosos.

Ironicamente, são os hackers que costumam ajudar as autoridades. “Alguém terá um descuido ou denunciar outros, mediante uma grande recompensa ”,  prevê Ullrich.

Na última terça-feira (21), a Scotland Yard, da Inglaterra, prendeu Ryan Cleary sob acusação de executar ciberataques. Não se sabe se está directamente ligado ao LulzSec como suspeitam as autoridades. Relatórios na Internet afirmam que Cleary não era membro do grupo. De acordo com Ullrich, “os hackers devem parar agora ou o risco de serem presos será ainda maior”.

Domingo (19/6), o LulzSec divulgou outro depoimento: “Bem-vindos à operação anti-segurança (#AntiSec). Convidamos todos os navios  a atacar qualquer governo ou agência que cruze o vosso caminho. Nós apoiamos totalmente a ostentação da palavra AntiSec em qualquer desconfiguração de sites governamentais ou grafitti físicos”.




Deixe um comentário

O seu email não será publicado