Ameaças criptografadas, ataques aos sistemas Mac e ações de guerra cibernética vão aumentar este ano.
O PandaLabs, laboratório anti-malware da Panda Security, apontou as principais tendências para 2011 no âmbito do cybercrime. De acordo com os pesquisadores, este ano trará como marca a proliferação de espécies cada vez mais nocivas de malwares, novas ameaças em redes sociais e ferramentas criminosas de engenharia social, além do surgimento de novos códigos maliciosos com alta capacidade de mudança para evitar detecção.
Além disso, está previsto um forte aumento das ameaças para Mac, o uso de novas estratégias para atacar sistemas de 64 bits e proliferação de exemplares que se aproveitam de vulnerabilidades “0-day” (que buscam atacar o máximo de computadores antes de serem identificadas até mesmo pelos fabricantes de antivírus).
Segundo o diretor Corporativo e de TI da Panda, Eduardo D’ Antona, é difícil prever o que acontece na indústria do cybercrime, pois as tendências mudam rapidamente, porém, é possível delinear os parâmetros básicos dos ataques, com base no histórico recente.
As dez tendências
Crescimento dos malwares: O ano de 2010 se encerrou com um aumento significativo do número de malwares. Somente no ano passado foram criados mais de 20 milhões de novas espécies, representando uma taxa de crescimento da ordem de 50%. A Panda acredita que em 2011 este movimento prossiga, com uma taxa de crescimento de malware até superior à de 2010.
Ciberguerra: O Stuxnet (vírus de espionagem industrial que invadiu as instalações nucleares do Iran); o vazamento de documentos pelo Wikileaks e as especulações apontando o governo chinês como responsável aos ataques ao Google são exemplos de eventos que marcaram a história de um cada vez mais claro conflito cirbernético já em curso. É uma luta de guerrilha, onde não se sabe quem ataca e nem de onde ataca. A única coisa que se pode fazer é especular e deduzir o objetivo pretendido.
No caso do Stuxnet, ficou claro que o ataque tinha a finalidade de interferir em determinados processos de centrais nucleares, especificamente na centrifugação de urânio no Irã. Ataques como este, com certeza, estão ocorrendo agora e aumentarão substancialmente ao longo de todo o ano.
Ciberprotestos: Segundo a Panda, os ciberprotestos foram a grande novidade de 2010. Este tipo de movimento foi inaugurado pelo Grupo Anônimo e sua Operação Payback e transformou em alvos instituições de combate à pirataria na Web e supostos inimigos do autor do wikileaks, Julian Assange.
Muitos países estão tentando regulamentar em lei este tipo de ação, para que seja considerada como delito, possibilitando a perseguição e condenação dos culpados. A empresa acredita que em 2011 veremos este tipo de manifestação se proliferar, tanto por parte deste grupo, como de outros grupos que surgirão. Cada vez mais, a internet é um meio de expressão que oferece anonimato e liberdade, mesmo que seja momentânea.
Engenharia Social: Este é um dos ambientes que continuará sendo usado para atacar e infectar usuários desavisados. Hoje, as redes sociais são o terreno ideal para os hackers, pois os internautas ainda confiam na ferramenta, muito mais do que no e-mail. A distribuição de ataques via redes sociais foram comuns em 2010, principalmente nas duas mais utilizadas mundialmente: Twitter e Facebook.
Por outro lado, os ataques BlackHatSEO (indexação e posicionamento de sites falsos nos motores de busca para enganar os usuários) também serão amplamente utilizados em 2011, como de costume, com as notícias do momento para alcançar o maior número possível de usuários.
Com a proliferação dos conteúdos multimídia (fotos, vídeos, etc.), muitos malwares serão distribuídos disfarçados como Plugins, reprodutores e aplicações similares. Isto não quer dizer que os outros métodos desapareceram, ainda será comum ver ameaças disfarçadas de imagens, planilhas e apresentações de PowerPoint.
Além disso, os sites de lojas online, instituições bancárias e plataformas de pagamento também continuarão sendo alvos preferenciais de ataques.
Windows 7 afetará o desenvolvimento de malware: O lançamento do Windows 7 fez com que os hackers começassem a desenvolver ameaças específicas para a plataforma. Segundo a previsão da Panda, os hackers precisam de cerca de dois anos para espalhar estas ameaças. Em 2010 vimos alguns movimentos nesta direção, mas acreditamos que em 2011 conheceremos novos casos de malware atacando o sistema operacional.
Celulares: Em 2011 haverá mais ataques a estas plataformas, mas não de forma massiva. A maioria dos ataques em 2010 tinha como alvo o sistema operacional móvel Symbian, que tende a desaparecer. Dos sistemas que estão no auge, o PandaLabs prevê um aumento significativo de ameaças para o Android, convertendo a plataforma na preferida dos criminosos.
Tablets: Segundo a Panda, o domínio do iPad neste campo é indiscutível, mas em breve haverá concorrentes com alternativas interessantes. Em qualquer caso, salvo alguma prova de conceito ou algum ataque experimental, a empresa não acredita que os tablets serão o alvo principal este ano.
Mac: À medida que os produtos da Apple ganham mais mercado, aumenta o número de malwares para a plataforma. O mais preocupante são as falhas de segurança que o sistema operacional apresenta, pois os hackers já sabem que estas falhas facilitam a distribuição de malware.
HTML5: O fato do HTML5 ser executado em qualquer navegador sem a necessidade de um plugin fará com que ele seja o alvo perfeito para todos os tipos de hackers, pois poderá atingir os usuários, independente do navegador utilizado. Veremos os primeiros ataques nos próximos meses.
Ameaças Criptografadas que mudam rapidamente: Este movimento tem sido visto ao longo dos últimos dois anos e veremos um novo aumento em 2011. A cada dia são projetados novos malwares para enganar os usuários sem que eles percebam. Em 2011, eles estarão muito mais silenciosos e com mecanismos de criptografia preparados para conectá-los a um servidor e se atualizarem rapidamente no momento que as companhias de segurança os detectarem. Os malwares serão cada vez mais dirigidos a usuários específicos. Ultimamente o principal objetivo são as empresas, já que as vendas de dados de propriedade destas estão em alta no mercado negro.
“A perspectiva não tende a melhorar. Em 2010 vimos prisões significativas, que sem dúvida abalaram o mundo do cybercrime. Mas não foi algo proporcional o vertiginoso crescimento e sofisticação dos ataques”, diz Ricardo Bachert, diretor de consumo da Panda Security Brasil. “O mercado negro movimenta bilhões em lucros e opera com grande liberdade, amparando-se no anonimato da internet e aproveitando as brechas legais”, acrescenta.
