A Symantec, referência mundial quando o assunto é antivírus e segurança on-line (afinal de contas, é a empresa responsável pelo Norton), divulgou na semana passada seu Relatório sobre Ameaças de Segurança na Internet durante o ano de 2008. O relatório apresenta 110 páginas com informações importantes que mostram as tendências e alterações no “mercado” de vírus e crackers dos últimos anos. Após leitura do material e presença na coletiva de imprensa sobre o mesmo, a redação Adrenaline preparou um resumo de informações, com gráficos e planilhas, finalizando com uma lista de recomendações, que você confere a seguir.

Brasil cresce em número de ameaças virtuais

Para nós brasileiros, uma informação se destaca em meio a esse montante de estatísticas coletadas: o Brasil é atualmente o país que mais produz atividades maliciosas na América Latina, e o quinto país do mundo todo nesse ranking:

Este número expressivo representa 34% do total de ameaças na América Latina e 4% do mundo todo. Como ameaças, a Symantec define desde computadores infectados por bot, códigos maliciosos e spam zumbis a websites com phishing e origem de ataques na rede. Além de ser fonte de ameaças, o Brasil também apresenta números altos no que diz respeito a computadores infectados: 42% do total da América Latina, e 6% do total mundial. Em spam, nosso país também cresceu, sendo responsável por 29% na América Latina e 4% do spam do mundo todo.

Mas por que esse crescimento? Uma das teorias da Symantec está relacionada ao crescimento de assinantes de Internet banda larga em nosso país, que aumentaram 27% de 2007 a 2008. O Brasil é o país com maior número de assinantes de banda larga na América Latina, com 39% do total. Além de melhores conexões facilitarem as atividades ilícitas na rede, a Symantec especula ainda que os novos usuários de banda-larga não estejam preparados para usar a Internet dessa maneira, pois faltaria informação sobre os riscos que ocorrem de forma diferente com relação à Internet discada.

O novo perfil do criminoso virtual

“Os hackers criminosos até os anos 80 tinham como motivação simplesmente a aventura. Eram réus primários, cidadãos comuns, e acreditavam que não cometiam crime algum. A partir da década seguinte, a motivação passou a ser financeira, o desejo de subir facilmente na vida. O hacker de hoje em dia possui antecedentes criminais e começa nessa atividade dos 12 anos de idade em diante”, comenta o delegado José Mariano de Araújo Filho, da 4º DIG (Delegacia de Investigações Gerais) de Crimes Praticados por Meios Eletrônicos.

Ou seja, com o crescimento da tecnologia e do conhecimento das pessoas sobre ela, o crime na Internet também passou a se fortalecer, com os ataques passando a ser cada vez mais eficazes e bem elaborados. O cracker/hacker da atualidade não se contenta em praticar crimes para simplesmente “aparecer”, mas sim para aplicar golpes que movimentem grandes quantias em dinheiro. E quanto menos ele for notado, melhor.

“Os criminosos digitais têm obtido lucro por meio da criação e disseminação de ameaças customizadas que visam roubar informações confidenciais, principalmente dados de contas bancárias e cartões de crédito. Enquanto a economia mundial vem sofrendo com os efeitos da crise, a economia virtual clandestina se mantém firme e forte”, analisa Steve Trilling, Vice-Presidente da Symantec Security Technology and Response. A profissionalização do crime virtual é tanta que inclusive empresas participam dos esquemas ilícitos, fornecendo hospedagem de softwares maliciosos, constituindo as chamadas botnets.

As principais ameaças

O relatório da Symantec apontou que somente em 2008 foram detectados 1.6 milhões de novos códigos maliciosos. Isso equivale a mais de 60% do total de códigos identificados pela empresa nos anos anteriores, o que reforça a teoria de que com o avanço da tecnologia as ameaças também se tornam mais numerosas e mais complexas.

De acordo com o relatório, as principais ameaças continuam a usar a Web como meio de propagação. Ao contrário do que a maioria dos usuários comuns pensa, os vírus representam a menor parte dessas ameaças, sendo que trojans (os “cavalos-de-tróia”) representam 68% do total, enquanto worms representam 28% e backdoors 15%. O dado em comum a todas essas ameaças é que 90% delas visam capturar informações confidenciais de usuários e empresas.

A Symantec destacou ainda o caso do badalado worm Conficker, também chamado de Downadup, que ganhou manchetes em todos os jornais na véspera de 1° de abril. Até o final de 2008, mais de um milhão de computadores no mundo todo haviam sido infectados pelo worm. Até março deste ano, o número de computadores infectados com o worm cresceu para 3 milhões.

No entanto, a ameaça mais propagada na América Latina foi o worm/vírus Gammima.AG, que, curiosamente, foi desenvolvido com foco no usuário GAMER. Isso mesmo, o Gammima.AG age roubando senhas e demais dados do usuário em sites de jogos online, propagando-se através de dispositivos portáteis como pen-drives. Ameaças focadas em games totalizaram 10% das 50 principais ameaças no mundo todo. Veja abaixo o ranking das principais ameaças somente na América Latina em 2008: