Nos últimos anos, o movimento nos fóruns aumentou em 150%. “Acreditamos que tal elevação reflete no maior número de falhas, simplesmente porque há mais crackers caçando brechas de segurança”, afirma a empresa.
Debates travados às escuras – sem a cobertura da imprensa – são um importante aspecto do cibercrime. Usuários trocam e vendem informações, ferramentas e técnicas de invasão, e códigos maliciosos.
“Os fóruns são as pedras angulares dos crackers. Eles os utilizam para o treinamento, comunicação, colaboração, recrutamento, comércio, entre outras interações”, afirmou a empresa via comunicado.
Os pesquisadores analisaram durante anos as mensagens deixadas em portais como HackForums.net, um dos maiores do gênero, com 220 mil cadastrados. O objetivo era identificar os alvos mais visados, as tendências da atividade e suas principais motivações.
Os ataques de negação de serviço foram os mais mencionados (22%), seguidos pelas injeções de SQL – que costumam comprometer sites para atrair suas vítimas – com 19%. O envio de e-mails não autorizados (spam) ficou em terceiro, com 16%, por ser também um dos meios mais utilizados para arrecadar fundos ilegalmente.
Ofensivas do tipo 0-day (falhas ainda não descobertas) foram lembradas em 10% das publicações, embora a Microsoft, em recente pesquisa, defenda que ele é responsável por apenas 1% das invasões globais.
Uma tendência observada pela Imperva é de que o interesse sobre plataformas móveis tem aumentado. Isso vai de encontro às estatísticas de outros institutos e com o que se vê na realidade, vide a quantidade de pragas identificadas nos últimos meses. Por mais que a maioria ataque o Android, o iPhone foi mais mencionado, alcançando 50% das mensagens que abordam o assunto.
Produtos
