Publicidade
SÃO PAULO – Estudo divulgado pela Mcfee nesta segunda-feira (25) revisa as previsões para este ano das dez principais ameaças à segurança da internet: sites de roubos, spam de imagens, sites de vídeos, aumento de dispositivos móveis, predomínio do Adware, roubo de identidade e dados, crescimento de robôs, retorno dos parasitas, aumento dos rootkits e vulnerabilidade na rede.
De acordo com o levantamento, o número de sites de phishing continua em ascensão, correspondendo à maior ameaça na web. No primeiro trimestre de 2007, houve aumento de 784% em sites de phishing, sem perspectiva de redução. Esses endereços geralmente usam falsas páginas de inscrição para serviços comuns da Internet, como leilões, processadores de pagamento ou serviços bancários.
Previsões
O estudo revela ainda que outras proliferações demonstram sinais inesperados de redução, como os robôs (bots) de controle remoto.
Planejamento financeiro
Baixe gratuitamente!
Para o vice-presidente sênior de desenvolvimento de produtos e do McAfee Avert Labs, Jeff Green, já era previsto que os criminosos profissionais continuassem conduzindo atividades mal-intencionadas na Internet. No entanto, segundo ele, houve surpresa na redução de spams de imagem e malwares contra dispositivos móveis.
Spams estáveis e criminosos virtuais
O número total de spams permaneceu estável durante o primeiro semestre. Os spams de imagem chegaram a 65% de todos os spams no início de 2007; embora esse número tenha diminuído mais recentemente. Em novembro de 2006, o spam de imagem chegou a 40% do total de spams recebidos, no ano anterior esse número não passou de 10%.
Já os criminosos virtuais aproveitam a onda de vídeos na Internet, geralmente disponíveis em sites de relacionamento, como o YouTube e o MySpace.
Continua depois da publicidade
Dispositivos móveis
Por incrível que pareça, os números de malwares contra dispositivos móveis estão diminuindo, com uma dúzia de novos exemplos de programas mal-intencionados direcionados a dispositivos como telefones celulares e smart phones no primeiro trimestre de 2007.
Ainda segundo o estudo, mais empresas legítimas tentariam anunciar softwares para clientes-alvo. Entretanto, como o adware tem uma má reputação, as empresas estão tentando utilizar outras maneiras de distribuir mensagens na Internet.
Roubo de identidade
A transferência não-autorizada de dados vem se tornando um risco a mais às grandes empresas, incluindo a perda de dados de clientes, de informações pessoais de funcionários e de propriedade intelectual. Essas informações podem vazar não somente pela Web, mas também por meio de dispositivos portáteis de armazenamento, impressoras e aparelhos de fax. Mais de 13,7 milhões de registros foram violados até agora em 2007, de acordo com a Attrition.org, comparado ao 1,8 milhão de registros durante o mesmo período no ano anterior.
Robôs e parasitas
Uma leitura superficial das estatísticas indica que o uso de robôs vem diminuindo ultimamente. Os robôs são programas que deixam o controle total dos computadores na mão de oportunistas virtuais. Esses programas geralmente se instalam secretamente nos computadores de usuários desconhecidos.
Além disso, parasitas retornarão. Esses vírus que modificam arquivos gravados em um disco, injetando códigos no arquivo em que residem, continuam ativos. O Avert Labs
classificou mais de 150 novas variantes dessas duas famílias neste ano.
Computadores infectados
De acordo com o mecanismo de rastreamento do Avert Labs, em torno de 200 mil computadores foram infectados com rootkits desde o início de 2007. Isso equivale um aumento de 10% em relação ao primeiro trimestre de 2006.
Continua depois da publicidade
Em relação à vulnerabilidades, no primeiro semestre de 2007, a Microsoft emitiu 35 boletins de segurança, 25 dos quais foram classificados como críticos e nove importantes. Durante o mesmo período em 2006, a empresa emitiu 32 boletins, dos quais 19 foram classificados como críticos e dez foram considerados importantes.
Recomendações
Para se proteger contra as ameaças e contra programas mal-intencionados, a McAfee recomenda que as empresas e os consumidores mantenham-se atualizados com os últimos DATs (Arquivos de Definição de Dados) e instalem os patches mais recentes. Os usuários devem implementar uma abordagem de várias camadas para detectar e bloquear ataques.