As 10 maiores ameaças de segurança digital em 2007

Curiosidades

Este ano foi um ano digamos que… inseguro na web. Com dezenas de novidades em softwares e serviços online, 2007 foi um prato cheio para que crackers achassem falhas de segurança não corrigidas, bolassem novos ataques e tentassem enganar usuários online. Por isso o ‘IDG Now!’ fez a lista das 10 maiores ameaças de segurança digital deste ano.

Vejam:


10º: Cavalos-de-tróia
Segundo levantamento do Kaspersky Labs, os cavalos-de-tróia no 1º semestre do ano representaram 91,4% das ameaças na rede. Em novembro, um cavalo de tróia que se espalhou pelo Live Messenger infectou 11 mil PCs em 24 horas. Segundo a McAfee, os cavalos-de-tróia que mais causaram danos a usuários brasileiros Brasil foram as variantes do PWS Banker, responsáveis por roubar dados financeiros das vítimas.

9º: Spams
O vilão dos e-mails nas empresas, o spam, continuou dando trabalho e segundo um levantamento da Symantec, respondeu por 76% das mensagens de e-mail no ano, contra 56% em 2006. A Ferris Research estima que o prejuízo mundial com spam atingiu 100 bilhões de dólares.

Outra modalidade em evidência e que deve ganhar força em 2008 são os spams em PDF, que driblam ferramentas de proteção por trazerem mensagens publicitárias dentro de arquivos anexados à mensagem.

8º: Vulnerabilidades em softwares
As vulnerabilidades levaram a Microsoft a divulgar 69 boletins de segurança no ano, sendo que 43 foram críticos, considerados os mais graves na classificação da empresa. O Windows Vista, defendido como o mais seguro sistema operacional da Microsoft, recebeu 22 boletins no ano, sendo que 12 deles foram críticos.

A profissionalização do submundo digital fez com que não apenas crackers, mas também empresas, como a suíça WabiSabiLabi, montassem plataformas para leilão de vulnerabilidades, com preços que variam de 500 a 2 mil dólares.

7º: Redes zumbis
Em agosto, um levantamento da SecureWorks constatou que a rede de computadores zumbis gerada pelo StormWorm se tornou a maior rede bot em redes P2P. Não só isto: uma rede bot de 20 mil computadores voltada a servidores federais tirou do ar durante semanas sites de agências do Governo e de bancos da Estônia, em clara referência ao franco poder que a máfia online tem chantagens ou retaliações online.

A evolução das redes zumbis deve ganhar força em 2008 segundo a analista do Avert Labs, com os crackers tirando proveito dos “portos seguros” espalhados pelo mundo.

6º: Ataque a hotspots
Ataques às redes Wi-Fi se espalharam por locais de acesso público à internet no Brasil apoiadas pela explosão nas vendas de notebooks e gadgets portáteis.

Nas duas técnicas mais conhecidas do ataque, crackers interceptam dados trocados entre o PC da vítima e o hotspot, em processo conhecido como “man in the middle”, enquanto, na técnica mais perigosa técnica “café com leite”, o cracker consegue ter acesso até mesmo a dados protegidos do usuário.

5º: Roubo de identidade
As informações financeiras dos usuários foram muito procuradas pelos criminosos. Em novembro, o cracker John Schiefer, de 26 anos, foi preso por infectar computadores de clientes do PayPal com malwares para roubar dados, enquanto o Facebook iniciou um processo no fim do ano dando o troco em empresa de pornografia no Canadá que tentou roubar informações pessoais de seus usuários.

Problema é que a ameaça não veio só do lado dos crackers. Além de agências dos governos norte-americano e britânico perderem dados confidenciais de seus habitantes, a empresa Norwich Union teve de enfrentar uma multa de 1,26 milhão de libras por não cuidar da segurança das informações de seus clientes.

4º: Ameaças a celulares
Com a popularidade dos celulares em alta, os aparelhos são um alvo interessante para os criminosos. As ameaças mais comuns aos dispositivos segundo a McAfee são vírus, spywares e phishing. O phishing é potencialmente perigoso pois afeta qualquer celular compatível com SMS, o que representa 95% da base instalada mundial de aparelhos.

3º: Vazamento de dados
Um exemplo foi o ataque à rede varejista TJX no início do ano nos EUA, onde 45 milhões de pessoas tiveram seus dados roubados. Uma falha no sistema de segurança possibilitou o seqüestro das informações. Definir as políticas de segurança e o treinamento dos funcionários e da equipe de TI diminuiria substancialmente os problemas.

2º: Redes sociais
Ataques com phishing, roubo de dados e problemas relacionados à privacidade dos usuários afetaram as redes sociais em 2007. Um grande exemplo relacionado à privacidade afetou o Facebook, onde uma nova plataforma de anúncios rastreou toda a atividade dos usuários, inclusive fora da rede, para usar seus registros como ferramenta de publicidade.

1º: Buscadores explorados
A criatividade esteve em alta no ano que passou, com crackers utilizando resultados de busca para enganar as vítimas, colocando sites com malwares nas primeiras posições dos resultados. Outro uso malicioso para buscadores vem com uma ajudinha sem intenção de Google, Yahoo e MSN Live Search – a consultoria Alladin Knowledge Systems acusou os três principais buscadores do mercado a armazenarem malwares em seus caches, o que faz com que crackers não precisem se preocupar em esconder seus ataques em servidores.