A Symantec apresentou hoje no Brasil dados do seu 16º relatório de segurança e ameaças online, que relata quais são os maiores perigos que usuários da internet enfrentaram no ano de 2010. Esses dados foram coletados por meio de diversos centros de inteligência da empresa espalhados pelo mundo, que contém mais de 240 mil sensores em 200 países.

Um dos métodos que a empresa usa para coleta de informações são contas de e-mails em provedores. Eles têm mais de 5 milhões de contas com uso específico para honeypot, para que dessa forma recebam ameaças assim que elas começam a se alastrar. Quando detectadas, essas ameaças são enviadas para o setor de contra-ameaça da empresa que cria uma vacina e libera para seus clientes.

Uma tendência notada pela Symantec no ano de 2010 foi o aumento de ataques direcionados, como por exemplo o da Stuxnet. Esse ataque foi o primeiro do tipo a não focar em equipamentos de TI e sim em motores. Hackers encontraram uma vulnerabilidade em geradores de duas empresas e com isso poderiam diminuir a quantidade de energia que era enviada por eles, diminuindo sua velocidade e consequentemente fazendo a produção de indústrias diminuírem drasticamente.

As indústrias mais afetadas estavam no Irã e por isso você pode ter ouvido falar de ataques específicos no pais, mas a Symantec especula que muitas empresas em diversos países foram afetadas. Só que nenhuma delas gosta de divulgar que foi atacada, por isso fica mesmo só na especulação.

Brasil é (boa) parte do problema

De acordo com a Symantec, o Brasil está em primeiro lugar em diversas áreas de segurança online. E antes que você saia nas ruas gritando “É tetra! É TETRAAA!” deixe-me esclarecer: isso não é bom. O nosso belo país foi a maior fonte de códigos maliciosos, tem o maior número de computadores zumbis e é o lugar onde mais se encontram páginas de phishing hospedadas em toda a América Latina. Já em relação ao resto do mundo, ganhamos o quarto lugar, perdendo apenas para os EUA, a China e a Alemanha, e temos 8% do total de botnets em 2010.

Paulo Vendramini, diretor comercial da Symantec, acredita que a posição do pais pode ser justificada por dois fatores combinados. O primeiro é mesmo a grande quantidade de novos usuários de banda larga que o Brasil tem. Eles não têm ainda muita consciência dos perigos que a rede oferece a um computador desprotegido, já que o uso de anti-vírus não é ainda muito difundido. Outro fator é o avançado sistema bancário do país, que fazem hackers focarem no roubo de informações financeiras de brasileiros.

Já José Mariano de Araujo, ex-delegado da divisão de Crimes Praticados por Meios Eletrônicos da Polícia Civil de São Paulo, diz que isso acontece por que a nossa legislação para crimes virtuais ainda está engatinhando. O projeto de Lei do senador Eduardo Azeredo, que foi muito debatido no ano passado, acabou engavetado por causa da quantidade absurda de imperfeições e problemas. Segundo ele, o país avançaria bastante na segurança de usuários da Internet se a lei avançasse no mesmo passo que a tecnologia, mas isso não acontece.

Hackers já vêem potencial nas redes sociais e dispositivos móveis

Outro aspecto que cresceu foi o uso de redes sociais pelos hackers. Usadas tanto para capturar dados confidenciais ou até mesmo melhorar táticas de engenharia social, elas não passaram despercebidas. E boa parte das ameaças estão relacionadas a links encurtados: a Symantec detectou que mais de 65% de sites maliciosos divulgados em redes sociais usaram encurtadores de URL para mascarar sua ameaça e tentar fazer vitimas. Das URLs curtas maliciosas detectadas pela Symantec, 73% delas tiveram ao menos 11 cliques cada.

E não são apenas vírus de desktop que cresceram no ano de 2010, os ataques a dispositivos moveis também aumentou. Como você já viu aqui no TB, uma das plataformas mais afetadas é o Android, em que o principal meio de distribuição de cavalos-de-tróia é se fingir de aplicativos legítimos para convencer os usuários a instalarem e abrirem seus celulares para toda a sorte de roubo de dados. Só em 2010 foram detectadas 163 ameaças diferentes para dispositivos móveis e a tendência nessa área é aumentar, principalmente por causa do aumento do uso dos celulares para transações financeiras.

Toolkits caem e Vulnerabilidades 0-day e rootkits crescem

O crescimento de ameaças que usam exploits 0-day também aconteceu em 2010. Esse tipo de ameaça são exploits que aparecem no mesmo dia que as falhas são descobertas. A empresa não acredita que esse tipo de exploits vai crescer, pois sua detecção é fácil e tem melhorado com o passar dos anos. Já o uso de toolkits diminuiu bastante em relação ao ano passado. De uma maneira bem crua, podemos dizer que eles são programas criados por hackers para criar vírus que exploram falhas diferentes mas sempre usando um mesmo padrão, e por isso também são facilmente detectados. Os hackers já perceberam isso e estão partindo para métodos mais avançados de exploração.

E por isso também vem crescendo o uso de dos chamados rootkits. São programas que desenvolvem ameaças que afetam especificamente a MBR do Windows, por exemplo. Tidserv, Mebratix e Mebroot são apenas três deles. Para tentar se proteger desse tipo de problema de segurança a Symantec usa um esquema de API’s proprietárias da Microsoft que podem acessar o Kernel do Windows e assim detectar a presença de rootkits nesse nível.

Dados assustadores

Em 2010 foram registrados 6.253 novas vulnerabilidades, só pela Symantec. Parte delas também levou a certas brechas de segurança e cada uma dessas brechas, em média, levou à exposição dados de mais de 260 mil pessoas diferentes, e isso. E cada um desses vazamentos de dados pode custar a uma empresa ate 7,2 milhões de dólares para solucionar.

A quantidade de ameaças detectadas em 2010 conseguiu superar o número de ameaças de todos os anos anteriores: foram mais de 286 milhões de novas versões de malwares, vírus, cavalos-de-tróia e diversos outros arquivos maliciosos. Também foi no ano que passou que a primeira botnet com 1 milhão de computadores-zumbi ao seu comando foi detectada: ela se chama Rustock.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

maauroeduardo
IUAHEIUAHEIUHAIUEH, na microlins perto de casa tem curso de internet, onde você aprende a acessar o orkut, o msn e afins...
Caio Furtado
Quer resolver o problema: Inclusão Digital Consciente. Pronto.
Iury BAS
Digo o mesmo, Jose Renan. Acho que a melhor coisa que me aconteceu foi passar 3 anos sem internet quando comprei o meu primeiro computador. Como não tinha o que fazer, explorava o que tinha no próprio PC. Abria tudo que era pasta, mudava tudo que era configuração, mexia em tudo que era programa. Aprendi Photoshop por causa disso. A melhor forma de se aprender a mexer em um computador é ele não ter internet. Claro que, inicialmente. Digamos que não ter internet logo que se adquire um computador irá fazer você aprender uma base de muitas coisas.
Iury BAS
Como o pessoal aqui gosta de colocar o problema na inclusão digital. Esse tipo de elitismo babaca, que tenta definir quem pode ou não ter um computador. Acho que todo mundo aqui já sabia mexer em computador desde a primeira vez que pegou em um, né? O problema esta longe de ser e inclusão digital. Claro que, esse pessoal novo, que esta aprendendo agora, são as presas mais fáceis. Mas não são apenas eles que são pegos. Nós, mais experientes, que sabemos que não se pode sair clicando em qualquer link etc, também somos pegos. Ou alguém aqui vai dizer que nunca pegou vírus nenhum? Deixem essa opinião babaca de lado, de que apenas um grupinho especial de fodalhões podem ter um computador.
RodrigoKrZ
Típico do Brasil ser bom em coisa ruim! Aqui a maioria dos usuários não tem anti-vírus, ou tem anti-vírus crackeados (o que obviamente não é muito seguro) ou tem anti-vírus gratuítos, que não lá muito garantidos. Creio que a maioria dos usuários de micros que conheço devem ser laranjas...
Marco
OLá amigos do Facebook. Penso que no Brasil auto escola não ensina a dirigir e escola de informática não ensina a proteger o PC. Tudo que sei aprendi sozinho. Deveria haver leis severas, pois, é uma tremenda sacanagem um cara do outro lado de qualquer lado entrar na sua máquina e roubar sua senha ou danificar sua máquina. Deveria ser preso sem fiança e ficar trancafiado por bastante tempo. As escolinhas de informática tinham que ter cursos voltados para a segurança. A informática é uma invenção maravilhosa e cada dia mais útil, portanto deve ser tratada com muito respeito pelos governantes. O povo ainda não descobriu a força da internete. A hora que descobrir... cuidado especuladores e ladrões de senhas.
Mauricio
Educação e prudência ao clicar, resolveriam muitas dessas falhas de segurança. O pior é o clicador compulsório, que clica em tudo que é link sem saber para onde será direcionado, ou o que está baixando da internet!
JoseRenan
Monta-se um computador em casa e logo depois a internet, os usuários não conhecem nada e, com um SO cheio de softwares desatualizados, navega mundo afora cliando em "Parabéns você é o nosso visitante 99999999999!!" Agradeço pelo meu 1º ano com computador com Windows Vista sem internet...
@Masterwebinter
Você está sendo traído(a).exe :p
Ibraim
Ah, e acesso todo tipo de sites de download, baixo programas com cracks, instalo, basta ser de fonte confiável. Com um mínimo de critério dá pra viver sem vírus e sem comprometer o computador barato com os anti-vírus que tanto afetam o desempenho.
Ibraim
"Brasil tem maior número de PCs zumbis no mundo". Tradução: 'Brasil tem maior número de USUÁRIOS zumbis no mundo'. De cada 100 conhecidos meus que, obiviamente, usam computador, nenhum procura saber mais que o básico. Aí dá nisso. Engraçado que desde que estou (estava, já que meu note morreu) com Windows 7, estou sem anti-vírus e nunca peguei zorra nenhuma, basta ter cuidado no que clica e com os programas que abre. Agora baixar um arquivo *.com, um *.exe, pensando ser suas fotos que alguém colocou na web, dá licença...
@Masterwebinter
Outra pesquisa aponta o perfil dos PCs infectados: SO: Windows XP Estado das atualizações: Atualizado em 2007 Programas: Windows Live Messenger, Messenger Plus (pRa DeShA aS LeTrÍnHa tÚdo foFúXa) , Internet Explorer 6 Sites mais acessados: orkut.com.br, viruxcrorido.com.br Estado do firewall/antivírus: Desativado, desatualizado, ignorar e inconsistente. Por que será, não é?
@Masterwebinter
Repito MALDITA INCLUSÃO DIGITAL.
Turdin
Parabéns Brasil, estamos ruim até nisso!
@EmanuelSchot
Eita!!! Ai é o cumulo da noobise ein..kkkkk
Exibir mais comentários