O número de denúncias de crimes e violações dos direitos humanos no Facebook cresceu 264,50% no Brasil entre 2011 e 2012, conforme dados da Central Nacional de Denúncias de Crimes Cibernéticos (CND), divulgados pela ONG Safernet Brasil.

Em 2012, 11.305 endereços hospedados no Facebook foram denunciados para a CND, um aumento de 264,50% em comparação ao ano anterior. A CND reúne informações de sete entidades que recebem denúncias on-line de crimes na internet, como a Polícia Federal e a Secretaria de Direitos Humanos.

Segundo a Safernet, a maioria dos endereços denunciados (5.021) continha conteúdo racista. Em seguida aparecem pornografia infantil (1.969), apologia e incitação a crimes contra a vida (1.513), maus tratos contra os animais (697), homofobia (635), intolerância religiosa (494), xenofobia (376), tráfico de pessoas (233), neonazismo (186) e genocídio (181).

Em 2010, apenas 233 endereços do Facebook foram denunciados para a entidade. O número chegou a 4.274 URLs (páginas únicas) em 2011. Neste ano, o Facebook ficou em segundo lugar no número total de páginas denunciadas no Brasil, perdendo apenas para o Orkut, que lidera o ranking desde 2006.

Porém, o Facebook ultrapassou o Orkut no mês de dezembro. Conforme a Safernet, os dados do último trimestre de 2012 mostram que o Facebook deve assumir a liderança e se consolidar, em 2013, como a rede social com maior número de denúncias de crimes na internet brasileira.

A ONG está discutindo com os executivos do Facebook um acordo de cooperação para permitir que as páginas denunciadas sejam encaminhadas automaticamente para revisão pelo time de suporte e segurança da empresa.

Canal de orientação - A Safernet lançou, em julho do ano passado, o canal Helpline Brasil, que orienta os usuários, por e-mail e chat, sobre os riscos da internet. Conforme a ONG, o canal realizou 824 atendimentos no segundo semestre de 2012, sendo 36% para crianças e adolescentes. No período, os sites do Helpline Brasil receberam 37.620 acessos de 71 municípios brasileiros.

A maioria dos usuários (24,5%) buscou orientação sobre ciberbullying. Já 6% dos pedidos de crianças e adolescentes foram sobre sexting. Apenas 10% das orientações foram destinadas aos pais. Segundo a Safernet, 80% dos relatos sobre encontros virtuais foram de meninas, e de cada cinco casos de suspeita de aliciamento sexual infantil, um envolve menino. (Com informações do G1)

De acordo com o relatório divulgado pela expert em segurança, a F-Secure, uma nova ameaça revela que o cenário de segurança na grande rede passa por algumas mudanças bastante notáveis. Agora,

Conforme declarou Mikko Hypponen, chefe de pesquisas da F-Secure, o Stuxnet e seus sucessores “Flame” e “Gauss”, simplesmente foram os grandes responsáveis pela mudança nesse “jogo”. O especialista acha que agora está sendo possível presenciar os primeiros passos de uma nova corrida armamentista cibernética. Além disso, a F-Secure Labs estima que demorou mais de 10 anos para que o homem pudesse desenvolver o Stuxnet. De início, isso indica que a guerra cibernética tornou-se uma opção muito viável em relação aos métodos convencionais, como a diplomacia ou mesmo boicotes.

Hyponnen também disse que os países estão usando malware para atacar uns aos outros, e isso tem sido uma prevalência no Oriente Médio. Portanto, temos a plena consciência de que a revolução cibernética está em andamento. Ela simplesmente está acontecendo.

Trojans Atingindo uma Variedade de Sistemas

Na primeira metade do ano, mais uma vez houve a confirmação de que os Macs não são imunes a ataques. Assim, há um destaque para outro surto de novas variantes do trojan Flashback, que utilizaram uma vulnerabilidade Java para distribuir o malware em sites comprometidos. “A popularidade de Macs em universidades fez, particularmente, com que o sistema fosse atingido. A Universidade de Oxford, através da sua equipe de segurança observou que Flashback foi provavelmente o maior surto que ocorreu desde a propagação do Blaster que atingiu o Windows em 2003″, disse Sean Sullivan, Security Advisor da F-Secure.

Entre outras ameaças on-line, o ZeuS, em suas muitas variantes, permaneceu como uma preocupação central. Este trojan bancário, que utiliza keystroke logging e form agarrando, agir de uma maneira particularmente forte em regiões específicas dos EUA. Além dele, foram encontradas as novas versões do SpyEye, um trojan bancário que ficou bastante conhecido, por também ser muito perigoso. Portanto, é perceptível que as práticas de ransomware ressurgiram sem que houvesse uma redução esperada durante a última parte do ano.

Popularidade dos Smartphones Aumenta Ações Cibercriminosas

Os ataques à smartphones, tem sido direcionados principalmente ao sistema operacional Android. As ameaças incluem software indesejado, como Steware.A e DroidRooter.F, além do spyware Adboo.A. Isso porque uma simples visita a um site malicioso, pode resultar em um dispositivo infectado por causa de uma determinada configuração. Até agora, tem sido mostrado uma não desaceleração em ataques que envolvem vírus e malware. A melhor proteção ainda permanece limitada a atualizações de software de soluções anti-vírus em todos os dispositivos pessoais.

Fonte: http://under-linux.org/grandes-mudancas-na-guerra-cibernetica-5165/

Crescem os ataques virtuais

A Websense Security Labs divulgou no Relatório de Ameaças Websense 2012 os três fatores que estão causando a epidemia de roubo de dados:

1) redes sociais extremamente atraentes
2) infiltração evasiva de malware difícil de ser detectada
3) roubo sofisticado de dados confidenciais.

O relatório inclui exemplos reais e conselhos práticos para os responsáveis pela segurança de TI.

“As defesas tradicionais não funcionam mais. As empresas precisam de defesas em tempo real, com diversos pontos de detecção que analisam profundamente o conteúdo de entrada em cada site e e-mail, e a saída de dados sensíveis”, disse Charles Renert, vice-presidente de pesquisa e desenvolvimento da Websense. “Hoje, quase todos os ataques com a intenção de roubar dados envolvem a Internet e/ou e-mails. E muitos estão adotando a engenharia social para se aproveitar do elemento humano, que é o elo mais fraco da segurança. A geração atual de hackers usa diversos pontos de dados e vetores de ameaça para escolher suas vítimas e, por esse motivo, apenas uma solução que conhece todo o ciclo de vida das ameaças e combina as informações de cada fase do ciclo é capaz de oferecer a proteção necessária”.

Destaques da pesquisa:

- 82% dos sites maliciosos estão hospedados em servidores comprometidos. Se os servidores comprometidos prevalecem, não há como confiar nos serviços em nuvem e de hospedagem. Isso ameaça desacelerar a economia, que usa a nuvem como base para o comércio, as comunicações e a cultura.

- 55% das comunicações de malware para roubo de dados estão baseadas na web.

- 43% das atividades do Facebook envolvem a transmissão de mídia, incluindo vídeos virais. Isso é mais de cinco vezes maior que a segunda categoria de atividades do Facebook, notícias e mídia. Esse volume de transmissão de mídia é importante porque as armadilhas (como vídeos, ofertas de brindes falsos, pesquisas e fraudes) aproveitam a curiosidade humana e migraram para as redes sociais. A Websense realizou uma parceria com o Facebook para analisar todos os links clicados do site. Com isso, os pesquisadores da Websense podem visualizar todo o conteúdo da rede social.

- 50% dos redirecionamentos de malware levam aos Estados Unidos, com o Canadá em segundo lugar.

- 60% dos ataques de phishing são hospedados nos Estados Unidos, com o Canadá em segundo lugar. Os EUA também são a principal fonte de malware (36%), com a Rússia em segundo lugar.

- 74% dos e-mails enviados são spams, comparados com os 84% do ano passado. É claro que os esforços para reprimir as redes que enviam spams estão mostrando resultados. Mas, embora o volume geral de spam esteja diminuindo, 92% dos spams contêm uma URL, ilustrando a combinação cada vez maior de ameaças atuais do e-mail. As cinco principais armadilhas do malware por e-mail são: notificações de pedidos, confirmações de ingressos, notificações de entrega, e-mails de teste e informações de restituição de impostos. O phishing também cresce como veículo para os ataques direcionados.

A Websense Labs analisou mais de 200 mil aplicativos Android e detectou uma quantidade significativa de atividades ou permissões maliciosas. O número de usuários que serão expostos a um aplicativo móvel malicioso está aumentando rapidamente.

As ameaças avançadas incluem seis etapas: atração, redirecionamento, kits de exploração, arquivos para inserir vírus, comunicações com um servidor central de comando e controle e roubo de dados. Cada etapa possui características específicas que exigem defesas específicas em tempo real. As defesas tradicionais estão focadas principalmente na quarta etapa e em ameaças conhecidas, analisando os arquivos de malware e, em grande parte, por esse motivo não são efetivas. As ameaças avançadas usam arquivos únicos para inserir o vírus que passam horas ou dias sem serem detectados pelas defesas tradicionais.

Fonte: http://www.brasilturis.com.br/noticias.php?id=1040&noticia=como-os-hackers-estao-infectando-as-redes-e-rouban

O crescimento dos internautas no Brasil e a preocupação do comportamento nas redes sociais. Continue Reading