A técnica do ataque é nova e permite que os crackers acessem os dados da vítima mesmo quando ela não está acessando o site do banco, diferente de ataques tradicionais. Veja mais detalhes em: ZeuS Botnet has a New Use: Stealing Bank Access Codes Via SMS – CIO.com

Foto: Akademi Fantasia SMS por Cheon Fong Liew, CC-BY-SA.

As tendências apontadas pelo relatório incluem:

• Crescente utilização de serviços pessoais nas empresas, tais como redes sociais;
• Ataques prolongados e persistentes a aplicações web, por vulnerabilidades nos pontos de integração entre produtos;
• Organização e sofisticação crescente dos atacantes;
• A presença incômoda de ameaças antigas, o que mostra a importância de uma proteção contínua à ameaças já conhecidas.

Você pode ler o relatório completo clicando aqui.

Fonte: 80% of network attacks target web-based systems

Foto: GrabPERF Statistics (by day) por spierzchala, CC-BY.

Passando rapidamente pelas estatísticas, que podem ser vistas em detalhe no relatório do CERT.br: no segundo trimestre de 2010 as notificações de phishing, ataques a servidores web e varredura de portas aumentaram, enquanto as notificações de tentativas de fraude, cavalos de tróia, worms e XSS diminuíram.

Já os dados sobre spam mostram que enquanto o número de e-mails aumentados aumentou, as notificações de spam diminuiram quando comparadas ao trimestre passado e ao mesmo trimestre de 2009.

Fonte: Estatísticas do CERT.br — Incidentes e Estatísticas do CERT.br — Spam.

Foto: GrabPERF Statistics (by day) por spierzchala, CC-BY.

Fonte: Can deterrence work in cyberspace?

Foto: Osama Attacks UK por acidrabbi, CC-BY-SA.

1. Você precisa ganhar a primeira batalha;
2. A primeira batalha pode terminar em nanosegundos;
3. Ciberguerra pode envolver ataques sutis e direcionados ao invés de força bruta;
4. O objetivo do inimigo pode ser causar caos ao invés de destruição;
5. Manipulação de dados – não necessariamente o seu roubo ou destruição – é uma ameaça séria;
6. Redes privadas serão alvo;
7. Quando redes privadas forem atingidas, o Departamento de Defesa irá assumir o controle;
8. Redes privadas podem ser usadas para iniciar um ataque;
9. Não ignore ameaças infiltradas;
10. Ciberguerra é guerra.

Veja mais detalhes no artigo na ITworld.

Fonte: 10 things you didn’t know about cyberwarfare | ITworld

Foto: National Defense University, domínio público.

Eles citam ainda que “um ataque em larga escala a sistemas críticos de controle ou de redes de energia pode possivelmente levar a medidas de defesa coletiva nos termos do Artigo 5.”, se referindo ao artigo de fundação da OTAN que diz que um ataque a um país membro da OTAN deve ser considerado um ataque contra todos eles. Foi essa cláusula que legitimizou o contra-ataque americano no Afeganistão em resposta aos ataques terroristas de 11 de setembro de 2001.

Segundo um advogado do centro de ciberdefesa da OTAN, “um ciberataque às redes de energia ou infraestrutura crítica pode causar perdas materiais e humanas comparáveis a um ataque militar convencional”.

Fonte: Nato warns of strike against cyber attackers – Times Online

Foto: Flag of NATO, Copyright NATO.

Segundo o diretor do Departamento de Segurança da Informação e Comunicações, Raphael Mandarino, o Brasil faz parte da pequena parcela de países que está se preparando para combater ataques de informação e tem um sistema de proteção ao que chamamos de infraestruturas críticas. Os Russos querem apreender conosco e nós com eles.

Fonte: Convergência Digital – Segurança – Brasil e Rússia se aliam por Segurança Cibernética

Foto: montagem com bandeira do Brasil e bandeira da Rússia, domínio público.