“A web vai se tornar cada vez mais um vetor de disseminação de códigos maliciosos”, ressalta Eduardo Godinho, gerente técnico de contas da Trend Micro. De olho nesta tendência é importante lembrar do movimento de migração de operações para ambientes web promovido por companhias de todos os setores.

“Com esta mudança, as empresas passam a vivenciar um novo mundo, onde as aplicações são diferentes e as ameaças são específicas. As necessidades mudam e o mesmo deve acontecer com as políticas de segurança”, explica Fernando dos Santos, presidente da Check Point para a América Latina.

Para ele, a grande mudança diz respeito à conscientização das empresas. Elas passaram a proteger mais a informação, não apenas de ataques externos, mas também de roubos. “Esses incidentes podem acontecer dentro da corporação e também como resultado do furto de dispositivos que contenham os dados, como notebooks, pen drives, celulares. Atualmente, as companhias têm a noção do quanto podem perder com o extravio de informações valiosas”, destaca Santos.

Inseridos neste contexto, de acordo com Patrícia Ammirabile, analista de Segurança do laboratório Avert da McAfee, os sites de roubos de senhas (phishings) devem continuar assombrando os usuários da Internet. “Estes tipos de ameaças cresceram 784% só no primeiro trimestre de 2007. Como estão cada vez mais sofisticados e movimentam montantes significativos, sua incidência deve continuar crescendo nos próximos anos”, explica.

Em relação aos spams, a analista garante que esses e-mails maliciosos evoluíram e são enviados em forma de imagens aos usuários com o objetivo de não serem “barrados” por filtros ou anti-spams. “Atualmente, os spams de imagem, como conhecemos, já representam 60% de todos esses e-mails recebidos”, diz Ammirabile.

De acordo com estudo realizado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), entre os países que mais enviam spams ao Brasil estão Taiwan, em primeiro lugar, com 76% das ocorrências e China, na segunda posição, com 16%. Estados Unidos, Canadá, Japão, Hong Kong, Alemanha e Panamá também foram citados e somam, juntos, menos de 8% dos episódios.

Para Patrícia, além dos phishings e spams, usuários ainda vão ouvir muito sobre bots e rootkits que são, respectivamente, programas enviados por hackers e que permitem que eles controlem todas as operações do usuário; e ferramentas de invasão de equipamentos com técnicas de ocultação, fazendo com que o usuário só perceba que está infectado após sentir os danos causados.

Segundo pesquisa “Segurança de Sistemas na Internet: Estatísticas do mercado em 2006”, realizada pela “X-FORCE”, equipe de Pesquisa & Desenvolvimento da IBM/ISS, dentre todos os ataques realizados virtualmente no ano passado, os mais representativos foram: os Downloaders (código malicioso que baixa site, geralmente, para roubo de dados) - 22%, os Trojans – 16% e Worms – 13%.

Para Marcelo Bezerra, solution Manager da Internet Security Systems para América Latina, estes crimes pela web, como vemos hoje, devem continuar. “A novidade sempre será como são cometidos. Assim como aconteceu há alguns dias na Itália, muitos usuários devem ser infectados ao acessarem páginas legítimas, que foram invadidas e infectadas por ações de hackers”.

Segundo ele, o que está se formando é uma indústria de fraudes. Grupos montam “pacotes” de invasões e os vendem pela internet. O preço varia de acordo com a vulnerabilidade que o “cliente” vai explorar e o serviço conta até com atendimento ao usuário em caso de emergências.

A dificuldade de investigação por parte de órgãos oficias e o grande lucro obtido nessas operações são os principais motivadores dessas organizações