Smartphones e tablets são ponto fraco no combate a hackers
Segundo chefe de segurança de TI da Deutsche Telekom, os smartphones e tablets são o novo ponto fraco na batalha contra os hackers
Da Redação
Publicado em 27 de janeiro de 2015 às 18h49.
Berlim - Os smartphones e tablets são o novo ponto fraco na batalha contra criminosos cibernéticos, segundo o chefe de segurança de TI da maior empresa de telefonia da Europa .
As empresas e governos já vêm enfrentando dificuldades com um número recorde dos chamados ataques distribuídos por negação de serviço, que tiraram do ar desde sites como o da PlayStation Network, da Sony Corp., até a página pessoal da chanceler alemã, Angela Merkel .
Agora, a onipresença de smartphones poderosos com conexões rápidas à internet e segurança fraca está fazendo com que seja ainda mais fácil para os hackers a realização de ataques em grande escala a serviços on-line, disse Thomas Tschersich, chefe de segurança de TI da Deutsche Telekom AG.
Os dispositivos móveis “são o alvo perfeito para os atacantes”, disse ele, em entrevista na sede da operadora, em Bonn.
Para realizar ataques por negação de serviço, os hackers costumam infectar computadores com malwares e controlam esses chamados “bots” para que enviem uma enorme quantidade de tráfego aos servidores ou redes que eles querem desativar.
A relativa facilidade de infectar dispositivos móveis -- e o fato de que suas velocidades de conexão são muitas vezes mais rápidas que a banda larga doméstica -- está dando aos criminosos a plataforma para enviar quantidades ainda maiores de dados para tirar sites do ar, disse Tschersich.
No ano passado, a Prolexic Technologies, que agora pertence à Akamai Technologies Inc., informou um ataque contra uma grande instituição financeira não identificada no qual os dispositivos móveis tiveram uma função importante.
A Deutsche Telekom notifica cerca de 20.000 clientes na Alemanha todos os meses de que seus aparelhos foram transformados em bots e pede que eles removam o malware, disse Tschersich. Suas redes registram os ataques de pelo menos vários gigabytes a cada hora.
A Deutsche Telekom pode detectar um tráfego de entrada suspeito por amostragem de dados, mas precisa de um acordo explícito com os clientes para fazê-lo, disse Tschersich. Regras para permitir que as operadoras verifiquem o tráfego em toda a rede ajudariam a resolver o problema, acrescentou.
Chantagem barata
Os ataques por negação de serviço tradicionalmente custam aos criminosos várias centenas de euros para serem organizados e muitas vezes incluem uma garantia de devolução do dinheiro em caso de fracasso, o que os transforma em um meio acessível e anônimo de chantagem, disse Tschersich.
Os alvos frequentemente pagam o preço para que suas lojas ou portais sejam colocados de volta no ar, já que os montantes pagos são minúsculos perto das potenciais perdas de receita.
Os atacantes podem dizer “a uma empresa de apostas que a tirarão do ar no fim de semana a menos que ela pague 5.000 euros (US$ 5.640) ou 10.000 euros”, disse ele.
“Muitas empresas pagam porque é melhor do que perder receita -- isso se torna um custo operacional --, mas assim incentivam os atacantes”.
Berlim - Os smartphones e tablets são o novo ponto fraco na batalha contra criminosos cibernéticos, segundo o chefe de segurança de TI da maior empresa de telefonia da Europa .
As empresas e governos já vêm enfrentando dificuldades com um número recorde dos chamados ataques distribuídos por negação de serviço, que tiraram do ar desde sites como o da PlayStation Network, da Sony Corp., até a página pessoal da chanceler alemã, Angela Merkel .
Agora, a onipresença de smartphones poderosos com conexões rápidas à internet e segurança fraca está fazendo com que seja ainda mais fácil para os hackers a realização de ataques em grande escala a serviços on-line, disse Thomas Tschersich, chefe de segurança de TI da Deutsche Telekom AG.
Os dispositivos móveis “são o alvo perfeito para os atacantes”, disse ele, em entrevista na sede da operadora, em Bonn.
Para realizar ataques por negação de serviço, os hackers costumam infectar computadores com malwares e controlam esses chamados “bots” para que enviem uma enorme quantidade de tráfego aos servidores ou redes que eles querem desativar.
A relativa facilidade de infectar dispositivos móveis -- e o fato de que suas velocidades de conexão são muitas vezes mais rápidas que a banda larga doméstica -- está dando aos criminosos a plataforma para enviar quantidades ainda maiores de dados para tirar sites do ar, disse Tschersich.
No ano passado, a Prolexic Technologies, que agora pertence à Akamai Technologies Inc., informou um ataque contra uma grande instituição financeira não identificada no qual os dispositivos móveis tiveram uma função importante.
A Deutsche Telekom notifica cerca de 20.000 clientes na Alemanha todos os meses de que seus aparelhos foram transformados em bots e pede que eles removam o malware, disse Tschersich. Suas redes registram os ataques de pelo menos vários gigabytes a cada hora.
A Deutsche Telekom pode detectar um tráfego de entrada suspeito por amostragem de dados, mas precisa de um acordo explícito com os clientes para fazê-lo, disse Tschersich. Regras para permitir que as operadoras verifiquem o tráfego em toda a rede ajudariam a resolver o problema, acrescentou.
Chantagem barata
Os ataques por negação de serviço tradicionalmente custam aos criminosos várias centenas de euros para serem organizados e muitas vezes incluem uma garantia de devolução do dinheiro em caso de fracasso, o que os transforma em um meio acessível e anônimo de chantagem, disse Tschersich.
Os alvos frequentemente pagam o preço para que suas lojas ou portais sejam colocados de volta no ar, já que os montantes pagos são minúsculos perto das potenciais perdas de receita.
Os atacantes podem dizer “a uma empresa de apostas que a tirarão do ar no fim de semana a menos que ela pague 5.000 euros (US$ 5.640) ou 10.000 euros”, disse ele.
“Muitas empresas pagam porque é melhor do que perder receita -- isso se torna um custo operacional --, mas assim incentivam os atacantes”.