Diferentemente dos ataques de vírus de computador em massa, cujo objetivo é infectar o maior número possível de computadores, os ataques direcionados usam uma abordagem bem diferente. Os ataques direcionados tentam infectar a rede de uma única empresa ou organização, ou aplicar um agente cavalo de Troia especialmente desenvolvido em um único servidor na infraestrutura de rede da organização.

Quem são os alvos?

Os criminosos virtuais geralmente tentam atingir empresas que processam ou armazenam informações que podem ser exploradas para obter lucros criminosos ou pessoais. Os alvos típicos incluem:

  • Bancos
    Os criminosos atacam servidores ou redes de bancos para acessar informações e transferir fundos ilegalmente das contas bancárias dos clientes.
  • Empresas que lança contas, como as companhias telefônicas
    Quando uma empresa que lança contas é alvo de ataque, em geral, os criminosos querem acessar as contas de clientes ou roubar informações valiosas, como bancos de dados de clientes, informações financeiras ou dados técnicos.

Burlando a segurança corporativa

Como as grandes empresas que normalmente estão sujeitas a ataques direcionados de vírus de computador têm um alto nível de segurança de TI, talvez os criminosos virtuais precisem empregar métodos especialmente engenhosos. Com tantas organizações usando firewalls e adotando outras medidas de segurança contra ataques externos, o criminoso pode buscar ajuda dentro da própria organização:

  • Phishing
    Os funcionários podem, sem querer, ajudar o criminoso ao responder a e-mails de phishing que fingem ser do departamento de TI da empresa, por exemplo, solicitando a senha de acesso do usuário ao sistema corporativo para fins de testes.
  • Uso de identidades falsas
    Em alguns casos, os criminosos podem usar informações pessoais coletadas de sites de redes sociais para se passar por um colega do funcionário. Assim, a solicitação de nomes de usuário e senhas contida no phishing parece realmente ter sido enviada pelo colega. Isso ajuda a garantir que os funcionários não desconfiem quando precisarem inserir suas senhas.

Outros artigos e links relacionados a ataques direcionados