tecnologia / artigos
categoria : segurança |
20.04.2009 / 18h30
Relatório da Symantec traça estatísticas das ameaças na rede
autor: mauro
A Symantec, referência mundial quando o assunto é antivírus e segurança on-line (afinal de contas, é a empresa responsável pelo Norton), divulgou na semana passada seu Relatório sobre Ameaças de Segurança na Internet durante o ano de 2008. O relatório apresenta 110 páginas com informações importantes que mostram as tendências e alterações no “mercado” de vírus e crackers dos últimos anos. Após leitura do material e presença na coletiva de imprensa sobre o mesmo, a redação Adrenaline preparou um resumo de informações, com gráficos e planilhas, finalizando com uma lista de recomendações, que você confere a seguir.
Brasil cresce em número de ameaças virtuais
Para nós brasileiros, uma informação se destaca em meio a esse montante de estatísticas coletadas: o Brasil é atualmente o país que mais produz atividades maliciosas na América Latina, e o quinto país do mundo todo nesse ranking:
Este número expressivo representa 34% do total de ameaças na América Latina e 4% do mundo todo. Como ameaças, a Symantec define desde computadores infectados por bot, códigos maliciosos e spam zumbis a websites com phishing e origem de ataques na rede. Além de ser fonte de ameaças, o Brasil também apresenta números altos no que diz respeito a computadores infectados: 42% do total da América Latina, e 6% do total mundial. Em spam, nosso país também cresceu, sendo responsável por 29% na América Latina e 4% do spam do mundo todo.
Mas por que esse crescimento? Uma das teorias da Symantec está relacionada ao crescimento de assinantes de Internet banda larga em nosso país, que aumentaram 27% de 2007 a 2008. O Brasil é o país com maior número de assinantes de banda larga na América Latina, com 39% do total. Além de melhores conexões facilitarem as atividades ilícitas na rede, a Symantec especula ainda que os novos usuários de banda-larga não estejam preparados para usar a Internet dessa maneira, pois faltaria informação sobre os riscos que ocorrem de forma diferente com relação à Internet discada.
O novo perfil do criminoso virtual
“Os hackers criminosos até os anos 80 tinham como motivação simplesmente a aventura. Eram réus primários, cidadãos comuns, e acreditavam que não cometiam crime algum. A partir da década seguinte, a motivação passou a ser financeira, o desejo de subir facilmente na vida. O hacker de hoje em dia possui antecedentes criminais e começa nessa atividade dos 12 anos de idade em diante”, comenta o delegado José Mariano de Araújo Filho, da 4º DIG (Delegacia de Investigações Gerais) de Crimes Praticados por Meios Eletrônicos.
Ou seja, com o crescimento da tecnologia e do conhecimento das pessoas sobre ela, o crime na Internet também passou a se fortalecer, com os ataques passando a ser cada vez mais eficazes e bem elaborados. O cracker/hacker da atualidade não se contenta em praticar crimes para simplesmente “aparecer”, mas sim para aplicar golpes que movimentem grandes quantias em dinheiro. E quanto menos ele for notado, melhor.
“Os criminosos digitais têm obtido lucro por meio da criação e disseminação de ameaças customizadas que visam roubar informações confidenciais, principalmente dados de contas bancárias e cartões de crédito. Enquanto a economia mundial vem sofrendo com os efeitos da crise, a economia virtual clandestina se mantém firme e forte”, analisa Steve Trilling, Vice-Presidente da Symantec Security Technology and Response. A profissionalização do crime virtual é tanta que inclusive empresas participam dos esquemas ilícitos, fornecendo hospedagem de softwares maliciosos, constituindo as chamadas botnets.
As principais ameaças
O relatório da Symantec apontou que somente em 2008 foram detectados 1.6 milhões de novos códigos maliciosos. Isso equivale a mais de 60% do total de códigos identificados pela empresa nos anos anteriores, o que reforça a teoria de que com o avanço da tecnologia as ameaças também se tornam mais numerosas e mais complexas.
De acordo com o relatório, as principais ameaças continuam a usar a Web como meio de propagação. Ao contrário do que a maioria dos usuários comuns pensa, os vírus representam a menor parte dessas ameaças, sendo que trojans (os “cavalos-de-tróia”) representam 68% do total, enquanto worms representam 28% e backdoors 15%. O dado em comum a todas essas ameaças é que 90% delas visam capturar informações confidenciais de usuários e empresas.
A Symantec destacou ainda o caso do badalado worm Conficker, também chamado de Downadup, que ganhou manchetes em todos os jornais na véspera de 1° de abril. Até o final de 2008, mais de um milhão de computadores no mundo todo haviam sido infectados pelo worm. Até março deste ano, o número de computadores infectados com o worm cresceu para 3 milhões.
No entanto, a ameaça mais propagada na América Latina foi o worm/vírus Gammima.AG, que, curiosamente, foi desenvolvido com foco no usuário GAMER. Isso mesmo, o Gammima.AG age roubando senhas e demais dados do usuário em sites de jogos online, propagando-se através de dispositivos portáteis como pen-drives. Ameaças focadas em games totalizaram 10% das 50 principais ameaças no mundo todo. Veja abaixo o ranking das principais ameaças somente na América Latina em 2008:
Parte 2
Asteriscos são o suficiente?
Todo cuidado é pouco ao digitar senhas on-line, seja de e-mail, Internet banking ou demais aplicativos da web. Um dado alarmante do relatório diz que 78% das ameaças referentes à coleta de dados confidenciais fazem uso de keystroke logging (ou simplesmente keylogging). Isso significa que comandos digitados no teclado são salvos e podem ser acessados posteriormente pelos hackers ou pelo indivíduo que instalou o aplicativo clandestino.
Esse fato exemplifica outro levantamento feito pela Symantec, que considera que o número de vulnerabilidades na rede diminuiu nos últimos anos, porém está cada vez maior a complexidade das ameaças que se aproveitam das vulnerabilidades ainda existentes. O gráfico abaixo divide os tipos de ameaças focadas no roubo de informações confidenciais. Através dele, podemos ainda observar que ameaças que agem através de acesso remoto ao computador do usuário lideram a lista, apesar de terem diminuído no último ano.
Como as ameaças se propagam?
De acordo com o relatório, os mecanismos de propagação das ameaças são diversos, variando desde mensagens instantâneas e e-mail (SMTP) a programas P2P. No entanto, uma das formas de propagação mais antigas tornou a ser a mais popular: a transmissão através de arquivos executáveis compartilhados através de dispositivos removíveis.
Este formato voltou a se popularizar por um fator curioso: a mesma tecnologia que era utilizada em ameaças transmitidas por disquetes anos atrás agora pode ser readaptada para se aplicar em pen-drives e demais dispositivos removíveis atuais. Por este motivo, a Symantec recomenda uma prática simples, porém que a maioria das pessoas não se lembra de adotar: sempre verificar com antivírus os dispositivos removíveis conectados ao computador.
Phishing e Spam
A atividade maliciosa conhecida como phishing, como o próprio nome diz, age atraindo o usuário a partir de “iscas” virtuais – sites falsos simulando empresas e marcas famosas e que passam credibilidade ao público. Por mais que as dicas para evitar cair neste tipo de golpe sejam relativamente simples, o relatório indica que esta atividade continua a crescer.
Em 2008, 55.389 sites hospedeiros de phishing foram detectados, representando um aumento de 66% com relação a 2007. Desse total referente a 2008, 76% são sites que simulam serviços financeiros, no intuito de conseguir acesso a dados bancários dos internautas.
Outra atividade que também cresceu no último ano foi o sempre desagradável spam – o “lixo eletrônico” enviado por e-mail. O aumento foi de 192% com relação a 2007, com um total de 349.6 bilhões de mensagens desse tipo. As botnets são responsáveis por 90% da distribuição dessas mensagens, que podem ser usadas para transmitir trojans, vírus e tentativas de phishing.
Parte 3
Práticas de prevenção
Após analisar o atual cenário das ameaças na Internet, a Symantec elaborou uma lista de recomendações básicas para que o usuário possa fortalecer a segurança de seu acesso à Internet. Confira:
• Use uma solução de segurança na Internet que combine antivírus, firewall, detecção de intrusos e controle de vulnerabilidade para proteção máxima contra códigos maliciosos e outras ameaças.
• Assegure-se que as atualizações desses programas estejam sempre em dia.
• Assegure-se que suas senhas combinem letras e números, e altere-as com certa freqüência. É recomendável que não se use palavras simples, presentes no dicionário.
• Nunca visualize, abra ou execute arquivos de e-mail a não ser que o arquivo seja esperado e que você conheça o propósito do arquivo.
• Mantenha as definições de vírus sempre atualizadas. Isso é importante não só para evitar os vírus em seu computador, mas também para evitar a propagação.
• Execute com uma certa freqüência aplicativos que chequem a vulnerabilidade do sistema. (A Symantec disponibiliza a ferramenta on-line Security Check)
• Utilize uma solução anti-phishing. Também nunca forneça qualquer informação pessoal ou financeira a não ser que você tenha certeza da legitimidade do site.
• Tome cuidado com a instalação de programas de compartilhamento de arquivos, downloads grátis e versões freeware e shareware de programas, pois podem conter arquivos de risco em alguns casos.
• Evite clicar em links suspeitos de e-mails e mensagens instantâneas.
• Fique atento para programas que demonstram anúncios publicitários em sua interface. Eles podem conter spyware que monitoram a reação do usuário a esses anúncios.
Para conferir o relatório na íntegra (em inglês), visite este link.