As ameaças e a espionagem virtuais provocam ações preventivas de porte extraordinário. Sem entender exatamente o porquê, usuários da internet e organizações investem grandes valores em tecnologias para proteção de dados e equipamentos. Essas indústrias, tanto dos crimes virtuais quanto do desenvolvimento de software preventivos, crescerão em 2008.
É curioso perceber que os crimes que mais crescem atualmente, além de ser os mais desenvolvidos e difíceis de ser solucionados, são as ameaças no mundo virtual. Num ambiente em que são necessárias qualificação e prevenção ao extremo, criminosos buscam ativamente o primeiro item para anular o segundo. Em busca de senhas, códigos de identificação pessoal, informações confidenciais de empresas e instituições governamentais, hackers desenvolvem ameaças de forma surpreendentemente rápida.
A McAfee, referência em desenvolvimento de tecnologias preventivas, informou o registro de mais de 100 mil novos vírus e cavalos de Tróia, em 2007; um aumento de 50 % no número total de ameaças já catalogadas. Algumas das ameaças que mais crescerão em 2008 são contra as tecnologias em expansão, como VoIP, virtualização e Web 2.0. A McAfee divulgou dez relevantes tendências para este ano sobre o desenvolvimento de ameaças e soluções virtuais. Segundo a lista, a maior parte dos criminosos da rede não pensa em descansar (nem dar descanso) ou diminuir a produtividade. Confira as previsões:
- Redução do adware
Exploração indevida da publicidade virtual, a qual deverá diminuir neste ano, devido a três principais fatores: ações judiciais, investimento em prevenção e conotação negativa da propaganda abusiva.
- Redes de bots tiram proveito do sucesso do Storm
Sem dúvida, o Nuwar (também conhecido como Storm Worm) é o vírus mais versátil já registrado. Os autores lançaram milhares de variantes e alteraram as técnicas de codificação, métodos de infecção e esquemas de engenharia social com muito mais freqüência do que qualquer outra ameaça na história. Enquanto outros bots flertaram com a utilização de redes P2P para comando e controle, o Nuwar conseguiu arregimentar com êxito a maior rede de bots P2P de todos os tempos. Como os agentes da lei processaram quatro mestres de bots de alto padrão em 2007, os criminosos procurarão maneiras melhores de ocultar seus rastros. A McAfee Avert Labs espera que outros autores aprendam com a experiência e sigam os passos do sucesso do Nuwar.
- Crimeware e Phishing passam para alvos secundários
Os cibercriminosos perceberam os grandes riscos de atacar sites de grande porte, os quais estão preparados para responder mais rapidamente. Os criadores de malware provavelmente atacarão sites menos populares com mais freqüência que antes. Ao obter dados de endereços secundários, os utilizarão para atacar instituições mais visadas.
- Malware instantâneo: um tipo diferente de mensagem instantânea
Há muito tempo, a ameaça de worms auto-executáveis de mensagens instantâneas (IM) é disseminada na web através de diversos programas. Com característica idêntica ao serviço, o dano é instantâneo, visto que pode ser repassado a milhões de usuários em segundos. O mais importante é que houve 10 riscos de alta gravidade em 2007, comparados com zero em 2006. Além disso, as principais famílias de vírus IM de 2005 e 2006 foram substituídas por novas ameaças ativas, o que indica um cenário de renovação. Com quase um quarto de bilhão de usuários, o Skype sofreu sua primeira leva de worms em 2007. Espera-se que venham muito mais.
- O crimeware parasítico cria raízes
Em 2007, vários autores de crimeware produziram ameaças como Grum, Virut e Almanahe — vírus parasíticos com uma missão monetária. O número de variantes de uma antiga ameaça parasítica, o Philis, cresceu em mais de 400 por cento. Enquanto isso, há em catálogo mais de 400 variantes de uma novidade, o Fujacks. O autor do Fujacks foi preso, embora seja previsível que a comunidade de crimeware continue interessada em malware parasítico. Espera-se que o malware parasítico cresça 20 % em 2008.
- Crescimento de ameaças virtuais deve superar o crescimento no mundo real
A tendência de utilizar a web para compras, pagamentos e outras transações financeiras ou que envolvam valor virtual, provoca o crescimento do número de ataques a dois alvos favoritos: jogos e operações bancárias on-line.
- A virtualização muda radicalmente a segurança
Desenvolvedores de segurança em TI utilizarão a virtualização para criar defesas mais resistentes. As ameaças consideradas complexas atualmente, como os rootkits, serão facilmente vencidas. Obviamente, hackers buscarão outros meios para contornar essas defesas. O número de registros de vulnerabilidade de VMware no National Vulnerability Database aumentou cinco vezes entre 2006 e 2007. Historicamente, tal aumento nas vulnerabilidades dos aplicativos que rastreamos levou a uma maior exploração desses aplicativos.
- Windows Vista entra em cena
Em 2008, a participação de mercado do novo sistema crescerá, com a influência do lançamento do Service Pack 1 para Windows Vista. Os autores de malware podem explorar ainda mais maneiras de prejudicar usuários do novo sistema operacional. As ameaças antigas vão persistir, mas uma nova safra está a caminho. O National Vulnerability Database informou 19 vulnerabilidades do Windows Vista nos nove primeiros meses após o sistema operacional ser lançado. Em comparação, 16 vulnerabilidades do Windows® XP foram encontradas em um período semelhante. O número de vulnerabilidades relatadas do Windows XP mais que dobrou nos 12 meses seguintes. Se a história se repetir, é de se esperar que bem mais de 20 vulnerabilidades do Windows Vista sejam relatadas em 2008.
- Ataques VoIP conquistam espaço tanto quanto a tecnologia
Os ataques VoIP devem aumentar 50 % em 2008. Em relação a 2006, o número de vulnerabilidades relacionadas a tecnologia dobrou em 2007. Entre elas, vários ataques “vishing” de alto padrão e uma condenação por phreaking criminoso.
- Web 2.0: interatividade, informação e malware
Blogs, sites de relacionamento e postagem comunitária estarão ainda mais na mira dos cibercriminosos. Eles utilizam informações pessoais coletadas nesses sites para produção de ameaças aparentemente autênticas. Outro motivo de preocupação é um aumento do spam voltado para sites de redes sociais. Esse spam de blog está crescendo em proporções alarmantes. Em março de 2007, a WebmasterWorld informou que 75 % dos blogs Blogspot da Google são spam. As ferramentas de postagem automáticas estão amadurecendo e os spammers estão migrando para o spam de áudio e vídeo. O spam de blog continuará a crescer em 2008 e o spam de vídeo provavelmente se tornará significativo. Em muitos casos, o spam de vídeo será óbvio para a maioria dos usuários, mas vídeos bem feitos tornarão tênue a fronteira entre o spam e a propaganda.
Além de previsões nada agradáveis – mas, não por isso, originais; ameaças virtuais já são crimes comuns e parte da rotina dos usuários da rede – a McAfee apresenta um relatório sobre a espionagem virtual contra empresas e instituições governamentais. Clique no link abaixo e leia a matéria sobre o relatório.
Relatório de Criminologia Virtual da McAfee
Na SISNEMA, você encontra produtos da McAfee, desenvolvidos para proteger computadores das ameaças da rede. Aqui você pode adquirir licenças e tirar dúvidas sobre segurança em tecnologia com profissionais qualificados. Contate-nos pelo e-mail info@sisnema.com.br ou telefone (51) 32264111.
Publicação: 06/02/08
McAfee
The specified statement did not generate any data
|
