fevereiro 21, 2016

[Segurança] Uma década de fraude e ciber crime

A RSA publicou recentemente o vídeo "A Decade of Fraud and Cybercrime", que resume os principais eventos e estatísticas sobre o que aconteceu no últimos 10 anos, de 2006 até 2016:


Veja alguns dados exibidos no vídeo:
  • Em 2015...
    • 4 de 10 transações fraudulentas foram realizadas através de dispositivos móveis;
    • o Zeus ainda é o principal malware financeiro em todo o mundo, responsável por 40% dos ciber ataques;
    • o hack de veículos força as empresas a repensarem a segurança para a Internet das Coisas;
    • a RSA identifica um novo ataque de phishing a cada 60 segundos;
    • o ransomware TeslaCrypt ataca usuários de jogos online;
  • Em 2014...
    • tivemos o bug Heartbleed;
    • destaque para o ransomware CryptoLocker e para a botnet GameOverZeus - ambos causaram perdas de mais de US$ 100 milhões;
  • Em 2013,
    • a RSA identificou cerca de 450 mil ataques de phishing, que causaram perdas de US$ 5,9 bilhões para as empresas;
    • desenvolvedores do trojan Zeus ofereciam seus serviços através de redes sociais;
    • os ataqtes DDoS causavam perdas aos bancos americanos de US$ 30 mil a cada minuto que o site ficava offline;
    • eram populares os SMS sniffers, malwares para roubar mensagens de SMS em dispositivos móveis;
    • malwares de PoS afetam várias lojas grandes e mais de 100 milhões de dados de cartões são roubados;
    • mais de 1 milhão de aplicativos maliciosos para plataforma Android;
  • Em 2012,
    • surge o trojan Citatel, que se populariza rapidamente e é usado para atacar bancos;
    • hacktivistas atacam os bancos americanos em uma série de ataques DDoS;
  • Em 2011,
    • 43% dos usuários de redes sociais receberam ataques de phishing;
    • o Trojan bancário Zeus causou um prejuízo estimado de 1 bilhão de dólares em todo o mundo;
    • o mercado negro vê a populrização das lojas para venda de dados roubados;
  • Em 2010,
    • 1 entre cada 4 mensagens de SPAM contém alguma forma de malware;
    • os malwares para smartphones crescem 33%;
  • Em 2009,
    • aparecem os call-centers operados por fraudadores no mercado Underground;
    • ataques de phishing usam a técnica de "chat-in-the-middle" para roubar dados de clientes através de sessões falsas de chat online;
  • Em 2008...
    • a adoção de autenticação forte causa o aumento de ataques de Vishing e ataques contra sistemas de PABX;
    • o trojan Sinowal rouba dados bancários e credenciais corporativas;
    • atingimos 15 milhões de malwares únicos;
  • Em 2007,
    • as perdas por causa de ataques de phishing foram de 3,2 bilhões de dólares;
    • surgem os ataques de Man-in-the-browser para contornar a autenticação de dois fatores;
    • identificado pela primeira vez o trojan bancário Zeus;
    • a botnet Storm atinge mais de 10 milhões de computadores como zumbis;
  • Em 2006,
    • havia trojans para telefones utilizando o sistema operacional Symbian (usado principalmente pela Nokia);
    • surge o Vishing (Voice + Phishing), que é o uso de ligações de voz para roubar dados pessoais;
    • 3,5 milhões de americanos foram vítimas de ataques de phishing.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.