Embora os ataques da sua autoria representem ainda uma pequena minoria fac aos levados a cabo por cibercriminosos com motivações económicas, os grupos de hacktivistas, como o Anonymous e o LulzSec, foram os responsáveis pelo maior volume de dados “roubados” online durante o ano que passou.

A conclusão é do relatório anual da Verizon sobre fugas de dados (Data Breach Investigations Report 2012), divulgado ontem. A análise, relativa aos ataques ocorridos durante o ano de 2011, combina informação fornecida por empresas que reportaram ataques e dados das autoridades norte-americanas, holandesas, irlandesas e do Reino Unido.

A análise revela aquilo que as notícias vinham antecipando, um aumento importante da atividade destes grupos de hackers com motivações políticas, que recorrem à Internet e ao acesso e divulgação de dados de grandes empresas como forma de contestação social.

De acordo com os dados divulgados, os hacktivistas terão sido responsáveis por 58% de todos os dados roubados durante o ano que passou, num total de mais de 100 milhões de registos.

Os responsáveis pela análise destacam porém que apesar disso, apenas 3% dos ataques informáticos reportados são atribuídos a estes grupos. Ainda assim, o valor reflete um crescimento expressivo face a um ano antes, quando o “peso” das ações dos Anonymous não chegava sequer a 1% do total registos.

Segundo os especialistas da Verizon, a vasta maioria dos ataques globalmente considerados continuam a ser atribuídos a cibercrminosos em busca de proveito económico. O peso das ações dos hacktivistas sobe porém quando limitamos a análise aos ataques dirigidos apenas a grandes empresas. Neste “segmento”, a percentagem de incidentes atribuída aos hackers sobe para os 25%.

Note-se que estes valores dizem apenas respeito às ações que visam aceder a dados protegidos sem autorização, não são tidas em conta “investidas” como as destinadas a deixar sites offline ou modificar os conteúdos apresentados nas páginas, a que temos assistido em grande número durante o ano.

Fonte:

Share

A Exclusive Networks, representante em Portugal da Imperva, empresa que se debruça sobre soluções de segurança de dados, deu a conhecer um relatório que revela detalhes sobre um ataque executado pelo grupo ‘hacktivista’ Anonymous contra um alvo não identificado durante um período de 25 dias em 2011.

 

 

O relatório Hacker Intelligence Summary Report –The Anatomy of an Anonymous Attack (Sumário de Inteligência Hacker – Anatomia de um Ataque do Grupo Anonymous) oferece uma análise exaustiva do ataque, incluindo um cronograma detalhado das actividades do início ao fim. O mesmo estudo examina os métodos de hacking mais utilizados, e o uso que os piratas informáticos fazem das redes sociais para recrutar os participantes e coordenar o ataque.

“A investigação da Imperva mostra que, de uma forma geral, os ataques do Grupo Anonymous seguem o mesmo caminho que os utilizados pelos hackers que actuam com fins lucrativos, valendo-se de métodos bastante conhecidos, como ataques DDoS e por injeção SQL. Como tal, e embora a Anonymous tenha desenvolvido algumas ferramentas personalizadas, opta geralmente pelas de baixo custo, aproveitando as já existentes em vez de desenvolver ataques complexos”, explica Amichai Shulman, Co-fundador e CTO da Imperva. “O estudo demostra que, em primeiro lugar, o grupo Anonymous procura roubar dados e, se isto não funcionar, efectua um ataque de Denial of Service (DDoS)”.

Os aspectos de maior destaque deste estudo sobre o ataque do Anonymous são:

• O ataque é composto por três fases distintas: recrutamento e comunicação, reconhecimento e ataque na camada da aplicação e, por último, ataque por Denial of Service (DDoS).

• Os canais das redes sociais, especialmente Twitter, Facebook e YouTube, são o principal meio para sugerir um objetivo e justificar o ataque, assim como para recrutar voluntários que participem na campanha de hacking durante a primeira fase de recrutamento e de comunicação.

• Os hackers experientes constituem apenas uma pequena parte dos voluntários, estando mais activos principalmente durante a fase de reconhecimento e de ataque à aplicação. Têm a tarefa de sondar as vulnerabilidades para depois levar a cabo os ataques às aplicações, como os efectuados por injeção SQL para o roubo de dados.

 

 

Os serviços de violação em matéria de hacking são utilizados unicamente na terceira fase. A sua missão é ajudar na execução de um ataque DDoS sempre que a intenção de roubo de dados através de um ataque à aplicação não tenha funcionado.

O grupo Anonymous desenvolveu algumas ferramentas de ataque personalizadas, como é o caso da LOIC e de outra que permite o lançamento de um ataque DDoS a partir dos browsers móveis. Independentemente disso, o grupo também utiliza ferramentas já disponíveis para a procura e exploração de vulnerabilidades de aplicações Web, durante a fase de reconhecimento e de ataque à aplicação.

Ao contrário dos hackers que actuam com o objectivo de lucrar, o Anonymous raramente utiliza as técnicas comuns de hacking, como botnets, malware, phishing ou roubo de identidades (spear phishing).

“Esta análise deu-nos informação útil para conhecer como o Anonymous recruta os participantes, além dos custos que um ataque representa.”, concluiu Shulman. “Neste sentido, acreditamos que estes dados ajudam as empresas a estar preparadas para responder a um possível ataque, assim como para oferecer uma maior segurança aos utilizadores através de uma compreensão mais profunda de como funcionam os hacktivistas”.

Fonte:

Share

Os sistemas informáticos dos hospitais portugueses já foram alvo de ataques informáticos, escreve hoje o Diário de Notícias, com base em informação avançada pelo responsável de uma empresa nacional de software.

Segundo disse ao jornal, Paulo Sousa, da Maxdata, “já aconteceu a entrada de piratas em redes internas de hospitais, por brincadeira”. “Alguém viu ali uma porta aberta e entrou”, acrescentou.

De acordo com o responsável a “porta” de entrada nestas redes não costuma estar nos próprios hospitais mas sim nas empresas que lhes fornecem serviços informáticos, e que têm acesso ao sistema. “Os fornecedores de ‘software’ são o elo mais fraco”, porque os hospitais lidam com vários sistemas e, se um fica comprometido, os outros são logo afetados.

O responsável não terá, porém, querido alongar-se nos comentários por se tratar de “informação classificada”, e o Diário de Notícias também não identifica os hospitais alegadamente visados pelos ataques.

Esclarece, porém, que os administradores das instituições de saúde contactados afirmaram não ter conhecimento desses ataques. No entanto, numa altura, em que os hospitais estão entre os novos alvos dos cibercriminosos, os responsáveis não são indiferentes aos riscos e revelaram preocupação com esta questão.

A administradora do Hospital da Luz, Isabel Vaz, garantiu ter “as melhores proteções da rede disponíveis”. Já o presidente executivo do Hospital de Cascais, Adalberto Campos, falou nos riscos de um possível ataque, afirmando que “o maior perigo seria a divulgação de dados pessoais”.

Fonte:

Share

 

Aqui fica um pequeno vídeo cómico acerca dos hacker’s!

Share

Aqui fica um pequeno vídeo cómico acerca dos hacker’s!

Share