A empresa norte-americana de segurança Trustwave criou o e-book gratuito "Por dentro do diário de um hacker",que tem versão em português, com o objetivo de mostrar como os hackers se organizam, como selecionam suas vítimas, criam ou compram ferramentas de ataque cibernético, recrutam mão de obra criminosa, guardam o produto do crime e protegem suas informações contra as investigações da polícia e da ganância de outros criminosos.
De acordo com a publicação, 48% das grandes empresas sofreram pelo menos 25 ataques de engenharia social nos últimos anos. Nada menos que 76% dos funcionários jovens das empresas ignoram políticas de segurança de TI. Entre as vítimas de incidentes de segurança, 30% informam ter tido prejuízo na casa dos U$ 100 mil.
Entre as senhas mundialmente usadas, 32,8% estão na lista das 100 mais banais em todo o mundo. Por outro lado, 16,7% das senhas usadas pelos cidadãos estão na lista de nomes de cachorro mais utilizados para esta finalidade. Nas empresas, 42% dos funcionários de TI das empresas compartilham sua senha com terceiros, enquanto 48% dos usuários não trocam de senha a cada 90 dias.
Metade (50%) dos ataques direcionados se inicia a partir de informações colhidas na web, sendo que 48% destes ataques são acionados via e-mail. Outro dado alarmante é que 76% dos incidentes de segurança são causados por empresas terceirizadas de suporte, desenvolvimento ou manutenção. Por sua vez, nada menos que 88% dos malwares usados em ataques direcionados são ignorados pelos antivírus normais.
O e-book pode ser acessado em:
www2.trustwave.com.