Home > Notícias

Conheça as dez maiores ameaças às segurança em TI de 2007

Elas vão dos conhecidos spams a problemas relacionados a produtos da Apple pela sua popularidade

Por Cauã Taborda, especial para o IDG Now!

20/12/2007 às 16h03

10_ameacas_150.jpg
Foto:

10_ameacas_150Com o lançamento de dois sistemas operacionais - Windows Vista (Microsoft) e Mac OS X 10.5 (Apple) - e dezenas de novidades em softwares e serviços online, 2007 foi um prato cheio para que crackers achassem falhas de segurança não corrigidas, bolassem novos ataques e tentassem enganar usuários conectados.

Leia mais:

Da Microsoft, habituada com constantes alertas de ameaças de segurança, à Apple, alçada a alvo de crackers graças à popularidade de seus produtos no ano, passando pelos buscadores, foram muitas as empresas com dores de cabeça e ainda mais os usuários que tiveram que se preocupar com sua segurança digital.

O IDG Now! compilou os principais casos de segurança que afligiram o mercado de TI nos últimos 12 meses e aponta quais foram as principais tendências de ataques durante o ano que está acabando. Confira e proteja-se.

Cavalos-de-tróia
Segundo levantamento do Kaspersky Labs, os cavalos-de-tróia no 1º semestre do ano representaram 91,4% das ameaças na rede. Em novembro, um cavalo de tróia que se espalhou pelo Live Messenger infectou 11 mil PCs em 24 horas.

Os 100 mil novos trojans e vírus surgidos durante o ano, segundo dados de Patrícia Ammirabile, analista da Avert Labs, indicam claramente a transformação dos antigos adolescentes que criavam vírus para aparecer em crackers profissionais com enfoque no lucro.

Mais que o alarde de pragas antias, como o MyLove e o Melissa, cavalos-de-tróia e spywares vêm crescendo suas participações pela ação sorrateira que excercem ao coletar dados pessoais do usuário sem dar qualquer pista.

Segundo a McAfee, os cavalos-de-tróia que mais causaram danos a usuários brasileiros Brasil foram as variantes do PWS Banker, responsáveis por roubar dados financeiros das vítimas.++++

10_ameacas_150
Spams

O vilão dos e-mails nas empresas, o spam, continuou dando trabalho e segundo um levantamento da Symantec, respondeu por 76% das mensagens de e-mail no ano, contra 56% em 2006. A Ferris Research estima que o prejuízo mundial com spam atingiu 100 bilhões de dólares.

Em 2007 evidenciamos a forte ação do spam de imagem, principalmente quando avaliamos o Brasil, afirma Patrícia. Outra modalidade em evidência e que deve ganhar força em 2008 são os spams em PDF, que driblam ferramentas de proteção por trazerem mensagens publicitárias dentro de arquivos anexados à mensagem.
Vulnerabilidades em softwares

As vulnerabilidades levaram a Microsoft a divulgar 69 boletins de segurança no ano, sendo que 43 foram críticos, considerados os mais graves na classificação da empresa. O Windows Vista, defendido como o mais seguro sistema operacional da Microsoft, recebeu 22 boletins no ano, sendo que 12 deles foram críticos.

Mas não só o Windows esteve na mira dos criminosos: os sistemas operacionais da Apple também foram intensamente focados, ironicamente uma conseqüência da crescente popularidade da Apple.

A Apple divulgou 36 atualizações de segurança neste ano, contra 22 no ano passado. Tanto o Mac OS X 10.4, conhecido como Tiger, como o 10.5, chamado de Leopard e lançado em outubro, foram atualizados para corrigir falhas que, segundo a Apple, permitiriam a execução remota de códigos e o controle do Mac por um criminoso, mesmas ameaças que rondaram por tantos anos usuários do Windows.

A profissionalização do submundo digital fez com que não apenas crackers, mas também empresas, como a suíça WabiSabiLabi, montassem plataformas para leilão de vulnerabilidades, com preços que variam de 500 a 2 mil dólares.++++

10_ameacas_150
Redes zumbis

Em agosto, um levantamento da SecureWorks constatou que a rede de computadores zumbis gerada pelo StormWorm se tornou a maior rede bot em redes P2P.

Não só isto: uma rede bot de 20 mil computadores voltada a servidores federais tirou do ar durante semanas sites de agências do Governo e de bancos da Estônia, em clara referência ao franco poder que a máfia online tem chantagens ou retaliações online.

A evolução das redes zumbis deve ganhar força em 2008 segundo a analista do Avert Labs, com os crackers tirando proveito dos “portos seguros” espalhados pelo mundo.

Ataque a hotspots
Ataques às redes Wi-Fi se espalharam por locais de acesso público à internet no Brasil apoiadas pela explosão nas vendas de notebooks e gadgets portáteis.

A ameaça vem também pelo lado das conexões. "O crescimento nas velocidades facilita o acesso aos dados nesses ataques", afirma Patrícia, já que grandes quantidades de informações serão mais facilmente trocadas entre servidores maliciosos e discos rígidos de usuários incautos.

Nas duas técnicas mais conhecidas do ataque, crackers interceptam dados trocados entre o PC da vítima e o hotspot, em processo conhecido como "man in the middle",  enquanto, na técnica mais perigosa técnica "café com leite", o cracker consegue ter acesso até mesmo a dados protegidos do usuário.++++

10_ameacas_150
Roubo de identidade

As informações financeiras dos usuários foram muito procuradas pelos criminosos. Em novembro, o cracker John Schiefer, de 26 anos, foi preso por infectar computadores de clientes do PayPal com malwares para roubar dados, enquanto o Facebook iniciou um processo no fim do ano dando o troco em empresa de pornografia no Canadá que tentou roubar informações pessoais de seus usuários.

Problema é que a ameaça não veio só do lado dos crackers. Além de agências dos governos norte-americano e britânico perderem dados confidenciais de seus habitantes, a empresa Norwich Union teve de enfrentar uma multa de 1,26 milhão de libras por não cuidar da segurança das informações de seus clientes.

Ameaças a celulares
Com a popularidade dos celulares em alta, os aparelhos são um alvo interessante para os criminosos. As ameaças mais comuns aos dispositivos segundo a McAfee são vírus, spywares e phishing. O phishing é potencialmente perigoso pois afeta qualquer celular compatível com SMS, o que representa 95% da base instalada mundial de aparelhos.

Vazamento de dados
Um exemplo foi o ataque à rede varejista TJX no início do ano nos EUA, onde  45 milhões de pessoas tiveram seus dados roubados. Uma falha no sistema de segurança possibilitou o seqüestro das informações. Para Patrícia, definir as políticas de segurança e o treinamento dos funcionários e da equipe de TI diminuiria substancialmente os problemas.++++

10_ameacas_150
Redes sociais

Ataques com phishing, roubo de dados e problemas relacionados à privacidade dos usuários afetaram as redes sociais em 2007. Um grande exemplo relacionado à privacidade afetou o Facebook, onde uma nova plataforma de anúncios rastreou toda a atividade dos usuários, inclusive fora da rede, para usar seus registros como ferramenta de publicidade.

Explorar as redes sociais “é uma forte tendência para o próximo ano”, afirma Patrícia. A quantidade de informações registradas pelos usuários são um prato cheio para os criminosos.

Buscadores explorados
A criatividade esteve em alta no ano que passou, com crackers utilizando resultados de busca para enganar as vítimas, colocando sites com malwares nas primeiras posições dos resultados.

Outro uso malicioso para buscadores vem com uma ajudinha sem intenção de Google, Yahoo e MSN Live Search - a consultoria Alladin Knowledge Systems acusou os três principais buscadores do mercado a armazenarem malwares em seus caches, o que faz com que crackers não precisem se preocupar em esconder seus ataques em servidores.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail