A internet é uma das ferramentas que mais se desenvolveu nos últimos anos. Atualmente, todos sabem que, embora isso seja um fator positivo que trouxe uma série de facilidades para atividades diárias, também acabou por criar um novo ramo de crimes cometidos diariamente contra usuários. E o maior problema é que a “criatividade” dos desenvolvedores de programas maliciosos, apesar das novas formas de proteção criadas, parece não ser reduzida com o passar dos anos.
Infelizmente, não é mais suficiente ter apenas um antivírus instalado em seu computador. Além disso, deve-se ter outros programas que visam conter ameaças virtuais e cada vez mais conscientizar-se dos outros tipos de práticas criminosas que vêm se espalhando pela internet para fraudes.
A Symantec recentemente publicou um estudo no qual trata como serão as principais ameaças para o ano seguinte (2010), analisado pela equipe do Baixaki, juntamente com outras previsões nessa área. Abaixo seguem alguns tópicos que poderão ser algumas das formas populares de golpes para o próximo ano:
“Programas de segurança”
Atualmente existem falsos programas de proteção, utilizados para ataques. Enquanto navega pela internet, você já deve ter visto banners e outras formas de divulgação contendo avisos que dizem que “seu computador está infectado” e solicitam que você clique para “resolver o problema”. Esse é apenas um exemplo de algumas formas que os criminosos virtuais utilizam para seus golpes.
Algumas vezes, esses programas não são tão facilmente identificáveis como falsos, mas ainda assim são duvidosos. Uma ótima medida é sempre recorrer a programas de segurança confiáveis e evitar clicar nesse tipo de banner.
Redes sociais
As redes sociais cresceram e se popularizaram pela internet de forma assustadoramente rápida. É muito difícil (para não dizer quase impossível) encontrar um internauta que não esteja cadastrado ao menos em uma das diversas redes sociais existentes. Com isso, cada vez mais os responsáveis por elas estão desenvolvendo novas formas de segurança para o usuário.
Assim, há a possibilidade de que sejam exploradas brechas de segurança inclusive em aplicativos que foram criados para essa proteção. Isso sem contar que redes sociais são uma forma de obtenção fácil de dados e cada vez mais estão implantando novos plugins que podem ser utilizados como alvo de ataques.
Engenharia Social
A prática de engenharia social visa atingir diretamente aos usuários, de forma a obter informações sigilosas ou importantes de empresas e sistemas, enganando e explorando a confiança das pessoas. Normalmente os golpistas se passam por funcionários da empresa alvo, ou mesmo autoridades interessadas em prestar ou comprar serviços.
Essa tática de roubo de informações tem crescido cada vez mais porque é independente de plataforma, navegador ou programas de segurança utilizados, sendo um ataque direto ao usuário. Devido a esse fato, em 2010 tende a aumentar o número de ferramentas de engenharia social e propagação desse tipo de golpe.
Spam
O spam é algo que hoje é relativamente comum e todos os dias, a despeito dos filtros aplicados nos clientes de email, recebemos várias mensagens desta natureza. Embora as mensagens de spam sejam irritantes, são inofensivas, porém, no último semestre deste ano, começou a ficar cada vez mais frequente um tipo relativamente novo de ameaça: o spam com malwares. Estes, dependendo da função para qual foram criados, podem trazer danos ao seu computador.
O problema é que o número de spams cresce diariamente e não há uma forma de proteção efetiva contra eles. Com o tempo se espera que o número de pessoas emitindo spams diminua, porém para 2010 ainda está previsto que essas mensagens ainda serão largamente utilizadas. Além dos emails, outra fonte de spam que vem aumentando a cada dia, são as mensagens oriundas de mensageiros instantâneos.
Trata-se de mensagens com links maliciosos que caso acessados podem ser fonte de contaminação por vírus ou outros programas maliciosos. Esta forma de propagação do spam é um pouco mais engenhosa, pois ela pode ser proveniente até mesmo de um contato em sua lista. A vantagem é que muitas vezes, nesse caso, as mensagens estão em outro idioma, podendo ser facilmente identificadas como maliciosas.
Outras duas tendências para 2010 são, primeiramente, que aumente o número de mensagens de spam em outros idiomas devido ao acesso à internet estar sendo popularizado cada vez mais. E, como as tecnologias de Captcha têm aumentado, certamente aumentarão as tentativas para burlar esse sistema de proteção, de forma que os praticantes de crimes virtuais tentarão utilizar formas de fazer com que usuários criarem contas manualmente para eles.
Como os emissores de spam constantemente se adaptam às novas formas de segurança, continua sempre recomendado não se abrir emails de fontes desconhecidas ou não confiáveis. Também é sempre bom tomar cuidado com links, certificando-se de ter sido realmente enviado por um contato.
Vírus e outros Malwares
O Windows é, sem dúvida alguma, o sistema operacional mais utilizado pelos usuários no mundo todo. Toda essa popularidade infelizmente acaba tendo um custo e, como já vem acontecendo com as versões anteriores, o Windows 7 certamente será alvo para o desenvolvimento de novos vírus e malwares. Inclusive, a Microsoft já lançou alguns patches de segurança do novo sistema recentemente para tentar proteger seus usuários, mas sem dúvida os ciber criminosos estarão buscando novas brechas de segurança para serem exploradas.
Assim como certamente aumentará a variedade de vírus para pendrives e outros dispositivos móveis, com certeza o número de malwares (como trojans, worms, etc.) também será maior. Outra tendência é que aumente o número de malwares inclusive para Macs, que já têm enfrentado alguns problemas com trojans durante o ano de 2009.
Com a evolução da tecnologia, cada dia mais os desenvolvedores de programas maliciosos também têm aperfeiçoado suas técnicas de roubo de dados e invasão. Uma previsão para 2010 é que sejam criados malwares com funções que atinjam mecanismos específicos. Durante 2009 foi verificado que um malware especificamente visava a explorar brechas de segurança em caixas eletrônicos.
É provável que em 2010 essa estratégia de ataque aumente e que seja aperfeiçoada para afetar urnas eletrônicas ou sistemas de votação via telefone, por exemplo.
Phishing
Com a popularização de programas como o Twitter, cada vez mais os usuários têm buscado recursos para encurtar endereços de páginas da internet. O problema disso é que essa tendência acabou por facilitar a vida de desenvolvedores de técnicas de phishing.
O encurtamento de um endereço é uma ótima forma de ocultar o local para o qual você será redirecionado quando clicar em um link. De acordo com a Symantec, esta prática além de ser mantida, aumentará drasticamente no ano de 2010, proporcionando um crescimento na taxa de programas falsos e spams distribuídos por meio de tais links.
Ainda no quesito de phishing, cresceu em taxa considerável durante 2009 o número de botnets. A tendência é que para 2010 eles sejam cada vez mais utilizados como canais de comunicação para golpes que envolvam esta prática maliciosa para roubo de dados de usuários.
Cada vez torna-se mais importante manter seus programas de segurança sempre atualizados e procurar conter as outras formas de ataques que estão sendo utilizadas contra usuários da internet. Esperamos que vocês tenham gostado desta dica e até a próxima.