Os smartphones e tablets são o novo ponto fraco na batalha contra criminosos cibernéticos, segundo o chefe de segurança de TI da Deutsche Telekom AG, maior empresa de telefonia da Europa.
As empresas e governos já vêm enfrentando dificuldades com um número recorde dos chamados ataques distribuídos por negação de serviço, que tiraram do ar desde sites como o da PlayStation Network, da Sony Corp. e até a página pessoal da chanceler alemã, Angela Merkel.
Ultimamente a onipresença de smartphones poderosos com conexões rápidas à internet e segurança fraca está fazendo com que seja ainda mais fácil para os hackers a realização de ataques em grande escala a serviços online, disse Thomas Tschersich, chefe de segurança de TI da Deutsche Telekom AG. Os dispositivos móveis “são o alvo perfeito para os atacantes”, disse ele, em entrevista na sede da operadora, em Bonn.
Para realizar ataques por negação de serviço, os hackers costumam infectar computadores com malwares e controlam esses chamados “bots” para que enviem uma enorme quantidade de tráfego aos servidores ou redes que eles querem desativar.
A relativa facilidade de infectar dispositivos móveis, além do fato de que suas velocidades de conexão são muitas vezes mais rápidas que a banda larga doméstica, está dando aos criminosos a plataforma para enviar quantidades ainda maiores de dados para tirar sites do ar, disse Tschersich.
Ele destaca que a Deutsche Telekom notifica cerca de 20.000 clientes na Alemanha todos os meses de que seus aparelhos foram transformados em bots e pede que eles removam o malware. Suas redes registram os ataques de pelo menos vários gigabytes a cada hora.
A empresa pode detectar um tráfego de entrada suspeito por amostragem de dados, mas precisa de um acordo explícito com os clientes para fazê-lo, disse Tschersich. Regras para permitir que as operadoras verifiquem o tráfego em toda a rede ajudariam a resolver o problema, acrescentou.
Chantagem
Os ataques por negação de serviço tradicionalmente custam aos criminosos várias centenas de euros para serem organizados e muitas vezes incluem uma garantia de devolução do dinheiro em caso de fracasso, o que os transforma em um meio acessível e anônimo de chantagem, disse Tschersich.
As empresas que são alvo frequentemente pagam o preço para que suas lojas ou portais sejam colocados de volta no ar, já que os montantes pagos são minúsculos perto das potenciais perdas de receita. O executivo explica que os criminosos podem dizer a uma empresa de apostas que a tirarão do ar no fim de semana a menos que ela pague 5.000 euros ou 10.000 euros. “Muitas empresas pagam porque é melhor do que perder receita e isso se torna um custo operacional, mas assim incentivam os hackers”.
Com informações da Bloomberg