Blog do Jair Tiago

Um grupo de pesquisadores do MIT  (Massachussets Institute of Technology), em parceria com estudiosos israelenses, constatou que as ameaças virtuais podem, em breve, ganhar sofisticação suficiente para lançar ataques de engenharia social baseada em análise dos padrões comportamentais da vítima e suas interações sociais.
De acordo com os dois órgãos responsável pelo estudo, as ameaças virtuais do gênero seriam uma evolução significativa em relação aos ataques de hoje, sendo capazes de realizar sérios danos a indivíduos que forem tomados como alvo.
Algumas das ameaças desenvolvidas podem ser criadas somente para construir repositórios de dados com informações do comportamento de certos indivíduos, colhidas em um prazo razoável. Passado certo tempo, as informações iriam ser combustíveis para ataques de engenharia sociais altamente focados, com a habilidade de penetrar mesmo as organizações ou grupos sociais com os melhores mecanismos de defesa.
E essa nova tendência de ataques é perigosa justamente por atuar em questões que o usuário não pode mudar: suas redes de relacionamento e padrões de comportamento. E uma vez que as informações vão a sites como Facebook, fica muito difícil contê-las na rede.
Segundo os pesquisadores, não há uma rede social que represente uma ameaça mais evidente nesse meio, já que as informações pessoais das pessoas viajam em redes e vão parar nos mais diversos sites. As pessoas divulgam e registram uma grande quantidade de informações pessoas nas redes sem perceber.
Com tantas informações sobre comportamento, os criminosos virtuais conseguiriam estudar também quem são as melhores pessoas para serem atacadas. Nesse quesito, quem tem muitas conexões, por exemplo, podem estar gerando um volume maior de informações, o que as tornaria mais atrativas para os ataques.