A Symantec divulgou hoje a 16ª edição de seu Relatório de Ameaças à Segurança na Internet, com dados detalhados sobre o cenário do crime virtual no último ano. Em 2010, conforme a companhia, surgiram 283 milhões de variantes novas de malware, que originaram 3,1 bilhões de ataques.
Entre as tendências observadas, estão o aumento dos ataques direcionados, os prejuízos causados pelo roubo de dados pessoais, a combinação de redes de relacionamentos com engenharia social e a exploração de vulnerabilidades em dispositivos móveis.
André Carraretto, gerente de engenharia de sistemas da Symantec Brasil, ressalta a mudança no perfil das ameaças digitais que, a partir de 2007, passaram a focar mais agressivamente na comercialização de informações pessoais. Para se ter uma idéia da dimensão desse tipo de crime, a Symantec mostra que, a cada ataque a corporações, são expostas, em média, 260 mil identidades. Para resolver os problemas, gasta-se em torno de 7,2 milhões de dólares.
Para evitar prejuízos com incidentes de segurança, a Symantec recomenda uma série de medidas para as empresas, como a defesa em camada, por exemplo. “É preciso aplicar várias etapas de proteção, cada uma defendendo contra um tipo de ameaça até chegar ao usuário de cada máquina”, explica Carreretto.” Se uma camada não consegue impedir um ataque, a outra pode garantir a proteção do sistema”, completa.
Outras medidas incluem desativar serviços desnecessários, isolar computadores infectados, manter tanto o sistema quanto aplicativos e plugins de navegadores atualizados e implementar políticas de acesso e senhas fortes. Por fim, é imprescindível proteger informações confidenciais. Para tanto, a Symantec sugere o uso da criptografia.
Os usuários finais também são alvos do roubo de identidades, uma atividade que se torna cada vez mais lucrativa. Informações de cartão de crédito custam entre US$0,30 e US$100, enquanto credenciais de acesso a Internet Banking podem chegar a US$900 no mercado negro.
Diversidade de ataques
As redes sociais combinadas com engenharia social possibilitam novas formas de ataque. A Symantec alerta que, nesses casos, o próprio usuário dá ao invasor as informações que ele precisa para compor seu golpe, uma vez que algumas informações pessoais tornam-se públicas. Além disso, as URLs encurtadas que se disseminam por essas redes também representam uma perigosa armadilha, escondendo o link real. Segundo as estatísticas da Symantec, 73% das URLs infectadas foram clicadas mais de 11 vezes.
A empresa de segurança também percebeu um aumento do uso de rootkits e da exploração de vulnerabilidades 0-day, bem como dos “toolkits” – ferramentas de criação de malwares. Eles “permitem que a pessoa sem muito conhecimento possa criar um código malicioso”, explica Carraretto. Já o rootkit tem a capacidade de camuflar-se no sistema, passando totalmente despercebido pelo usuário e até mesmo por alguns softwares de segurança.
Nem mesmo os smartphones estão seguros. Em apenas um ano, conforme o relatório, o número de vulnerabilidades nesses aparelhos subiu 42%. A maioria das ameaças são cavalos-de-troia, ou seja, malwares disfarçados de aplicativos legítimos. A Symantec ainda alerta que o número de ataques deve aumentar na medida em que os dispositivos móveis forem mais utilizados para realizar transações financeiras.
Brasil no topo
Na América Latina, o Brasil é o pais que concentra a maior atividade maliciosa: 44% contra apenas 12% do segundo colocado, o México. O país também encabeça a lista das maiores fontes de spam gerado por botnets, com 41%, na frente da Colômbia, com 14%.
Globalmente, porém, o volume de spam enviado pelo Brasil ficou na casa dos 7%. O país ficou em quarto lugar no ranking global de atividades maliciosas, com 4%. O primeiro lugar ficou com os Estados Unidos, com 19%.
Imagem: Symantec
0 comentários:
Postar um comentário