SÃO PAULO - Em 2010, os cibercriminosos adaptaram suas estratégias para atingir redes sociais e sites com conteúdo gerado por usuários. Agora, os ataques são mistos, sofisticados e direcionados se concentrando em um mesmo ponto: o roubo de dados.
As conclusões são do Relatório de Ameaças 2010 da Websense, que revela que 34% dos ataques de web/HTTP malicioso incluíam códigos para roubar dados. Muitos desses ataques utilizam novos truques e métodos de entrega, como ataques baseados em scripts, campanhas mistas de e-mail e o posicionamento de SEO.
Até mesmo as ameaças e botnets (redes zumbis) de identificação mais simples foram reaproveitados com sucesso, adotando variações que frequentemente permitem burlar defesas desatualizadas. E mesmo possuindo programas antivírus, firewalls e proxies não é o bastante.
As ameaças não são mais arquivos binários carregados em anexos, hoje são ataques baseados em scripts e integrados em mídias ricas, como o Flash. E muitos deles se espalham rapidamente pela Web, registrando um aumento de 111,4% no número de sites maliciosos entre 2009 e 2010.
Os filtros de reputação não oferecem qualquer segurança contra ameaças apresentadas por meio dos principais sites “legítimos”, como o Google, Facebook e YouTube, onde se concentra cerca de 80% do tráfego. De acordo com o estudo, 79,9% dos sites com códigos maliciosos eram sites legítimos que já foram comprometidos ao menos uma vez.
Um exemplo dessa massiva tendência de golpes pela web é o registro de links maliciosos em e-mails e redes sociais. O estudo revela que 89,9% de todos as mensagens indesejadas em circulação neste ano continham links para sites de spam ou maliciosos. Além disso, 40% de todas as atualizações de status feitas no Facebook possuem links, e 10% desses são spam ou maliciosos.
Os cibercriminosos sabem que a tecnologia tradicional busca apenas informações conhecidas (assinaturas) ou a marca de ameaças já identificadas, razão pela qual conseguem explorar as defesas existentes com tanto sucesso. Hoje, a maioria dos ataques mistos é considerada “dia zero”, pois não foram identificados anteriormente. Eles estão em evolução constante e são testados pelos cibercriminosos contra produtos de antivírus comuns antes de serem lançados. Essas ameaças passam livremente por firewalls e canais abertos.
Estados Unidos, China e Brasil são líderes em crimeware, representando quase 60% da hospedagem de malwares usados especificamente para a condução de cibercrimes. E o relatório apontou os 5 principais sites responsáveis por hospedar códigos para roubo de dados: “pc-optimizer.com”; “host127-0-0-1.com”; “beancountercity.com”; “0texkax7c6hzuidk.com”; “googlegroups.com”.
A empresa aconselha que o usuário atualize sempre seus programas de proteção, e se possível utilize pacotes de segurança ou programas que se completem para que crie uma redoma de segurança em sua máquina. E que fique atento para links postados em redes sociais, páginas de buscas e e-mails.
