O ISTR deste ano mostra que os cibercriminosos não estão diminuindo o ritmo. Eles continuam encontrando novas maneiras de roubar informações de organizações de todos os portes”, diz Stephen Trilling, diretor de tecnologia da Symantec, num comunicado da empresa

Um estudo divulgado nesta semana pela Symantec diz que o Brasil é o quarto país com mais atividade criminosa na internet. O Brasil só está melhor, nesse quesito, que Estados Unidos, China e Índia, onde o nível das ameaças digitais é ainda mais alto.
Chamado de Internet Security Threat Report (ISTR), o estudo faz um balanço da segurança digital em 2012. Ele aponta que, no ano passado, houve aumento de 42% nos ataques dirigidos a alvos específicos, geralmente para fins de espionagem industrial.

A Symantec observa grande crescimento do tipo de ataque conhecido como “watering hole”. O termo em inglês se refere a uma nascente onde animais selvagens bebem água. É um óbvio lugar para um caçador se posicionar à espera da caça.

Na versão digital da caçada, o criminoso estuda a vítima para determinar que sites da web ela frequenta, ou seja, quais são seus “watering holes”. Depois, ele testa esses sites até encontrar um que esteja vulnerável.

Esse site é, então, invadido e usado para transmitir um programa maligno aos computadores da vítima. Uma tática comum é invadir alguma empresa pequena (geralmente mais vulnerável) para, depois, penetrar nos sistemas de alguma corporação que faz negócios com ela.

Segundo a Symantec, é nas empresas com menos de 250 empregados que as invasões mais cresceram em 2012. 31% das organizações atacadas tinham esse perfil, o triplo do registrado em 2011.A tática da tocaia no bebedouro foi usada, por exemplo, por um grupo de criminosos conhecido como Gangue de Elderwood. Eles conseguiram invadir 500 organizações num único dia.
Os alvos principais dos criminosos são profissionais que têm acesso à propriedade intelectual da empresa (27% do total), mas também há muitos ataques dirigidos à área de vendas (24%). A indústria manufatureira é o setor mais visado (24% dos ataques), seguida pela área financeira (19%).

A posição do Brasil no ranking de ameaças digitais é parecida com a que o país ocupava em 2011. Naquele ano, o Brasil também foi o quarto país com mais atividade criminosa. Mas houve ligeiro decréscimo na parcela dos incidentes registrados aqui, de 4,1% do total mundial para 4%.

Vale notar que, como a Symantec considera o total de incidentes no país em relação à soma mundial, países mais populosos e com alto nível de informatização tendem a aparecer em posições mais altas no ranking. Se fosse considerada a relação entre número de incidentes e população, o ranking seria outro, é claro.