Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Ataques mostram tendência crescente do "hacktivismo" em Portugal

16/12/2011 0:00:00. Untitled Document

Nos últimos dias tem-se verificado diversos ataques informáticos a sites e redes de instituições estatais como a PSP, SIS, Portal das Finanças, PS, PSD, CDS e Hospital da Cruz Vermelha, tendo sido noticiado esta semana um roubo de dados do sistema informático do DCIAP. Estes atos, que se têm vindo a intensificar em 2011, demonstram que o Hacktivismo - uma tendência derivada do ciber-activismo - está a ganhar uma grande preponderância em Portugal.

O Ciber-activismo é um tema que tem sido acompanhado de perto pela Panda Security no último ano, sendo uma expressão que se está a tornar cada vez mais popular, tal como a ciber-guerra e o ciber-crime. O ciber-activismo não é, à primeira vista, associado a algo de negativo, podendo ser simplesmente interpretado como a utilização das novas tecnologias para exprimir um ponto de vista e eventualmente reunir um conjunto de indivíduos com uma finalidade comum.

Contudo, a incorrecta e constante utilização deste termo para classificar as acções criminosas e maliciosas destes grupos de hackers, veio contribuir para que o mesmo passasse a ser interpretado como algo ilegal e pouco ético. Estes ataques enquadram-se naquilo a que se dá o nome de "hacktivismo", uma conjunção das palavras "hack" (o acto de atacar, invadir algo alheio) e "activismo" (no sentido de expor/impor ideias).

A interpretação da expressão ciber-activismo alterou-se assim completamente, não só pela semelhança fonética entre ambos os termos, como pela linha cada vez mais ténue que distingue "activismo" de "hacktivismo" e paralelamente os limites da criminalidade.

A Panda Security começou a acompanhar de perto estes movimentos desde o seu início em 2010, quando começaram a surgir novos grupos de hackers especializados em roubo de informação do tipo PII (Informação Personalizada) que posteriormente colocaram online. Estas informações foram obtidas junto de companhias com uma fraca segurança, bem como através de ataques de negação de serviços, como por exemplo contra o site da CIA.

Foi também disponibilizada informação pessoal previamente roubada, nomeadamente emails e passwords, que levaram a sequestros de conta e outros tipos de roubo de identidade. No final de Junho, o primeiro grupo de Hackers juntou-se a um segundo grupo de ciberactivistas e começaram a encorajar os seus apoiantes a quebrar a segurança, roubar e publicar informação governamental classificada de qualquer fonte.

No segundo trimestre deste ano, estes movimentos continuaram a encher manchetes devido à detenção de alguns dos seus membros e ao roubo de dados de diversos websites e à sua "Operação PayPal" no dia 26 de Junho, este grupo publicou um comunicado no Twitter anunciando o fim das suas actividades. No entanto, tem-se verificado em vários países, o surgimento "células" deste movimento criado no início de 2011.

O surgimento desta nova forma de actuar em Portugal parece estar associada à actual contestação social que se vive no País, fruto das medidas de austeridade. No entanto, apesar destes movimentos terem em comum o combate contra o "sistema vigente", podem ser motivados por situações concretas que poderão ser diferentes consoante o país ou região.

Por exemplo, nos países árabes estes movimentos têm surgido para demonstrar a contestação contra os regimes que estão no poder, nos EUA verificaram-se ataques a instituições públicas e privadas que estão associados aos movimentos de ocupação em Wall Street. No entanto, no meio dos ataques motivados politicamente também existem ataques com motivações puramente financeiras ou "apenas para provar que se pode", como foram por exemplo os casos da Playstation Network ou da RSA.

Para além dos danos em termos reputacionais que estas acções causam às instituições alvo destes ataques, nada garante que estas violações não possam também gerar efeitos colaterais, uma vez que uma violação do sistema informático com a finalidade de o danificar ou de roubar documentos confidenciais, pode também levar por "arrasto" dados pessoais e financeiros dos colaboradores e da própria empresa/instituição. Por isso é cada vez mais importantes as empresas se protegerem adequadamente contra as ameaças avançadas. Isto consegue-se com a definição e aplicação de políticas de segurança em todos os pontos de entrada nas redes empresariais, como são os Postos de Trabalho, o Email, o perímetro empresarial e as próprias ligações à Internet.

"Estes ataques e a forma como são feitos demonstram que proteger e controlar o tráfego Web gerado pelos utilizadores empresariais, deixou de ser uma opção nas organizações e tem que ser abordado de forma séria e efectiva. É uma necessidade incontornável. A questão reside em saber qual a melhor abordagem para enfrentar este desafio, de modo a conjugar o melhor controlo possível sem onerar demasiado os orçamentos. A verdade é que estes ataques aumentam fruto da instabilidade social, mas também porque a redução dos orçamentos muitas vezes deixa de fora aspectos que deveriam ser considerados essenciais. As soluções baseadas em tecnologias de cloud computing como as da Panda, tem demonstrado que são as únicas que conseguem conciliar estes benefícios, garantindo uma enorme facilidade de utilização com custos de propriedade extremamente reduzidos, quando comparadas com outro tipo soluções", concluiu Francisco Leitão da Panda Security.

 


 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb



Transferências Antivírus Antivírus 2012 Informações Antivírus Grátis Notícias sobre vírus Tecnologia Antivírus Transferir Panda Internet Security 2012 for Netbooks Comprar Panda Internet Security 2012 for Netbooks Transferir Panda Antivirus Pro 2012 Comprar Panda Antivirus Pro 2012 Transferir Panda Internet Security 2012 Comprar Panda Internet Security 2012 Transferir Panda Global Protection 2012 Comprar Panda Global Protection 2012 Soluções Empresariais Transferir Software Empresarial Panda GateDefender Serviços Geridos SaaS

 

 

16/06/2011 0:00:00 Panda desvenda Trojan que usa jogador Neymar como isco
28/06/2011 0:00:00 Panda alerta para aumento de malware em redes sociais durante Verão
19/07/2011 0:00:00 Panda divulga principais incidentes de segurança do segundo trimestre

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00