(Fonte da imagem: Reprodução/Cyberpunk Review)
O ranking de segurança digital anual desenvolvido pela Symantec mostra que o Brasil melhorou consideravelmente sua posição, embora ainda tenha muito a trabalhar nessa área. Segundo a empresa, em 2013 o Brasil caiu para a 22ª colocação entre os países que mais geram mensagens de email indesejadas, conhecida popularmente como spams.
Com a mudança, passamos a ser responsáveis pela geração de somente 1,2% dos ataques que se aproveitam desse método para realizar ataques ou golpes. A situação contribuiu para melhorar a colocação do Brasil na lista dos locais mais afetados por ataques cibernéticos: em vez de em quarto lugar, a nação agora aparece na oitava posição.
Segundo André Carraretto, especialista em segurança da Symantec, a diminuição no número de ataques se deve em grande parte à decisão do Comitê Gestor da Internet no Brasil (CGI.br) de fechar a porta 25, muito utilizada por gerenciadores de email para estabelecer a comunicação com servidores. Ao contrário da porta 587, usada de forma semelhante, a solução não verificava logins e senhas de usuários antes de disparar mensagens, o que contribuía para torná-la insegura.
A decisão também contribuiu para diminuir a atividade de botnets destinadas ao envio de propagandas não solicitadas a partir de computadores infectados. “Quando ela [a porta] fechou, essas redes simplesmente pararam de enviar os spams”, explica Carraretto.
Aumento das ameaças em âmbito global
Apesar do resultado positivo para nosso país, a internet em geral testemunhou um aumento de 23% no número de golpes realizados na comparação de 2013 com 2012. Entre as regiões que mais contribuíram para o resultado estão Estados Unidos, China, Índia e Rússia e o próprio Brasil.
Segundo Carraretto, a mudança no ranking nacional se refere apenas à hospedagem de ataques, e o Brasil segue como um dos principais pontos de golpes que tentam “pescar” dados sensíveis. Os principais alvos de esquemas do tipo são empresas de manufatura (31,64% dos ataques) e a área da construção (25,12%), que se preocupam menos em investimentos em segurança do que instituições financeiras ou organizações que estão acostumadas a trabalhar diretamente com dados considerados sensíveis.
Fontes
Categorias