terça-feira, 16 de junho de 2015

Home Mundo Notícias Segurança da Informação Relatório mostra que crackers podem obter um lucro de 1.425% sobre valor do 'investimento'.

Relatório mostra que crackers podem obter um lucro de 1.425% sobre valor do 'investimento'.

16.6.15 , ,
Relatório mostra que crackers podem obter um lucro de 1.425% sobre valor do 'investimento'.
Relatório mostra que crackers podem obter um lucro de 1.425% sobre valor do 'investimento'.
Um relatório da empresa de segurança Trustwave que analisa o cenário global de segurança da informação em 2015 estima que criminosos podem obter um retorno de 1.425% ao investirem em ferramentas para realizar fraudes pela internet.

A conta tem por base o custo dos softwares necessários para a realização de um ataque de "ransomware" – programas que "sequestram" os arquivos do computador atacado e exigem da vítima o pagamento de um valor determinado pelo golpista para que os arquivos sejam retornados a um estado utilizável.

De acordo com a Trustwave, o custo das ferramentas necessárias para esse ataque, usando a ferramenta "CTB Locker", é de US$ 5,9 mil por mês (cerca de R$ 18,2 mil).

O faturamento gerado pelo golpe em 30 dias, supondo uma taxa de infecção de 10% em 20 mil acessos por dia e uma taxa de pagamento do "resgate dos arquivos" de US$ 300 (cerca de R$ 930) de 0,5%, chega a US$ 90 mil (cerca de R$ 279 mil). Ou seja, o criminoso precisa conseguir 600 mil acessos à página maliciosa durante o mês, infectar 60 mil pessoas e, destas, obter 300 pagamentos. Descontando o custo da ferramenta, o lucro é de US$ 84,1 mil (cerca de R$ 260,7 mil), o que dá a taxa de retorno de 1.425%.

Criminosos querem dados de cartões

O relatório da Trustwave ainda revelou estatísticas baseadas na investigação de 574 violações de dados em 15 países durante o ano de 2014. De acordo com a empresa, o alvo mais comum dos criminosos, visado por 63% dos ataques, é a informação da trilha do cartão de crédito. Em países onde a adoção de cartões com chip é baixa, como nos Estados Unidos, a informação da trilha é suficiente para clonar o cartão. Metade das violações investigadas pela Trustwave ocorreu nos Estados Unidos, onde a empresa é sediada. Os alvos mais comuns foram serviços de e-commerce (42%) e sistemas de ponto de venda (PDV, 40%). "PDV" são os sistemas que realizam a venda para o consumidor e por onde passam as informações do cartão. É popularmente conhecido como "caixa". De acordo com a Trustwave, metade das invasões em sistemas de ponto de venda foi viabilizada por uso de senhas fracas. A senha mais comum identificada pela companhia foi "Password1". De acordo com o relatório, uma senha de 8 caracteres leva em média 1 dia para ser quebrada, enquanto uma senha de 10 caracteres leva 591 dias.

O relatório completo está disponível no site da Trustwave (Veja aqui).




LEIA MAIS

COMPARTILHE ESSA MATÉRIA:
Postado por às
Marcadores: , ,

‍
> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: