De acordo com o especialista Bob Booth, que se dedica exclusivamente aos cibercrimes, os ataques podem ser virtuais, mas os danos são bem reais.
Durante a Copa do Mundo no Brasil muitas empresas foram atacadas. Os ataques DDoS eram de 10 a 50 Gbps cada, explica Bob.
DDoS (Ataque de Negação de Serviço Distribuído) é um dos métodos mais populares empregados pelos hackers. Um número de solicitações extremamente elevado é criado de modo artificial, fazendo com que o servidor não suporte e o site pare. No futuro, os ataques serão medidos por terabits. Hoje, o cidadão comum que estiver disposto a gastar 130 dólares pode contratar um ataque desse tipo para durar oito horas e meia – um modo bastante contemporâneo de vingança pode estar nascendo. Na entrevista, o especialista comparou crimes online com crimes offline, e afirmou que a internet das coisas é a resposta definitiva para quem acha que o real e o virtual são mundos diferentes. Confira a conversa:
Qual o tipo de cibercrime mais comum?
O número 1 é hacking. Mais de 50% dos cibercrimes são ataques DDoS. Esses ataques são uma espécie de cortina de fumaça para o ataque real. Enquanto os bombeiros, por exemplo, tentam apagar o fogo, a verdadeira intenção era roubar as joias e sair pela porta da frente.
E esses ataques servem apenas para roubar dinheiro?
Podem ser várias coisas, dinheiro é uma delas. Foi divulgado que mais de 20 milhões de registros foram roubados do governo americano. O sistema sofreu um ataque DDoS e 20 milhões de registros foram hackeados, informações de antigos, atuais e potenciais funcionários do governo. Em um ataque DDos perde-se dinheiro, reputação e confiança.
É necessário ser um hacker para exercer esse tipo de ataque?
Não. Você pode até contratar um ataque usando bitcoins ou um número roubado de cartão de crédito. Hoje não são só os bancos e as grandes empresas que vão ser atacados: todo mundo pode atacar todo mundo. Não é uma questão de “se” você vai ser atacado, mas “quando” isso vai acontecer, afirma Bob.
Qual a diferença entre um crime cometido online e um offline?
A motivação é sempre a mesma: roubar dinheiro, informações e causar prejuízos. Mas o crime online é mais fácil de parar, porque assim que o crime ocorre você pode rastreá-lo com mais facilidade.
Você concorda com a separação: internet X mundo real?
A realidade é que a internet está em todos os lugares. E agora está vindo a (IoT) internet das coisas. Tudo e todos estarão interconectados.
Como você vê o futuro dos cibercrimes?
Crescendo. O maior ataque DDos já registrado utilizou 400 Gbps de banda para derrubar o servidor. No futuro isso será um ataque comum. Não acho que o futuro seja assombroso, mas as pessoas precisam ficar de olhos abertos. Qualquer pessoa que achou que não seria vítima de um ataque está enganada – no futuro todo mundo será atacado. As pessoas devem saber o que está vindo e se preparar para os riscos.
Fonte
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
