McAfee: “Qualquer um pode ser cibercriminoso"

Raj Samani, explica que a grande oferta de serviços que permitem atividades cibercriminosas faz com que qualquer um possa lançar, por exemplo, um ataque de DDOS

Um ataque de DDOS a uma empresa rival pode custar apenas dois dólares. A empresa de segurança norte-americana revela que há cada vez mais serviços disponíveis na Internet a vender atividades cibercriminosas.

“As empresas mais pequenas acreditam que não são relevantes o suficiente para sofrer um ataque de DDOS. Mal sabem que um qualquer rival de negócio ou empregado insatisfeito pode comprar um ataque desses na Internet gastando apenas dois dólares”. Quem o afirma é Raj Samani, VP & CTO, da McAfee para a região EMEA, durante a abertura do McAfee Labs Day que está a decorrer em Amesterdão.

A Intel Security (nome da McAfee depois da compra por parte da Intel) juntou jornalistas europeus para um dia sobre cibersegurança onde estão a ser reveladas as principais tendências do mercado.

O facto de hoje estarem disponíveis na Internet “empresas” que se disponibilizam a vender serviços na área do cibercrime é uma das grandes preocupações da McAfee. Mesmo considerando que o Cibercrime as a Service já existe desde 2005. O que mudou é a facilidade com que é possível comprar desde a exploração de falhas de software, bases de dados de emails para fazer ataques de SPAM ou, por exemplo, pagar a serviços especializados em fazer a tradução de mails de phishing para que fiquem o mais credíveis possíveis para os potenciais alvos.

“Pode comprar-se ou alugar-se a exploração de uma falha de segurança num software por preços que começam nos 200 dólares”, explicou o Chief Technological Officer, da McAfee para a EMEA.

Além de existirem ferramentas que permitem aos utilizadores mais conhecedores efetuarem determinado tipo de ataques ou exploração de falhas, “a verdade é que os mais preguiçosos nem têm de fazer nada. Podem contratar os serviços a terceiros e nem é preciso muito dinheiro para o fazer. Qualquer um pode tornar-se cibercriminoso”, concluiu Samani.

Só durante o primeiro trimestre deste ano foram identificadas mais de 3,8 milhões de malware para Android. “Os utilizadores continuam a não ler as permissões que dão sempre que instalam uma app. E os programadores estão cada vez mais engenhosos na exploração que fazem das aplicações o que torna muito desafio maior o controlo das apps que são disponibilizadas no Google Play”, afirmou James Schmidt, Diretor e Partner Management, da McAfee para a EMEA.

Em 2020 vão existir 200 mil milhões de dispositivos ligados. A Intel Security está empenhada em desenvolver soluções que garantam a segurança dos dispositivos que vão fazer, e já fazem, parte da Internet das Coisas. Segurança desenvolvida especificamente para trabalhar em conjunto com os processadores da Intel (Atom e Android) já existem, mas vão continuar a ser trabalhadas para garantir que as comunicações entre estes dispositivos são seguras. 

Novos problemas, como a lavagem de dinheiro permitida pela utilização das Bicoins e do uso de programas como o TOR, estão a dificultar o trabalho dos especialistas de segurança que tentam seguir o trajeto do dinheiros até aos criminosos. 

O jogo online também é indicado como uma das principais plataformas onde os cibercriminosos lavam dinheiro ou pagam subornos. "Os últimos números que temos são de 2011. Na altura, existiam 25 mil sites ilegais de jogo eletrónico", explicou Raj Samani. 

A McAfee não quis comentar a polémica sobre a espionagem feita pela NSA ou se tem alguma relação com a agência de segurança norte-americana.