O progressivo aumento dos ataques no ciberespaço faz a web se parecer bastante com as cidades infestadas pela máfia da década de 1920. Usando spam, ataques de phishing e fraudes comerciais, os criminosos online estão ganhando muito dinheiro na internet. E eles não reagem de forma amistosa com quem mexe com seus negócios.

Um exemplo particularmente forte disso aconteceu em maio, quando spammers retaliaram a fabricante israelense de anti-spam Blue Security. A Blue Security havia criado um programinha chamado Blue Frog para devolver o fluxo de spam ao anunciante, aumentando dessa maneira o custo do envio de spam. O programa mandaria um pedido único de opt-out aos sites dos anunciantes para cada usuário registrado que recebesse uma mensagem de spam. A Blue Security tinha cerca de 500 mil assinantes do serviço. Assim, se um fluxo de spam atingisse 20% desses usuários, então 100 mil pedidos de opt-out seriam enviados aos responsáveis pelo spam.

Como vingança, um dos spammers – supostamente o chamado PharmaMaster – atacou a Blue Security e todos os serviços de internet associados a ela durante mais de duas semanas. O ataque foi tão forte que a Blue Security foi obrigada a baixar as portas.

Criminosos em busca de lucros na internet são talvez a maior ameaça de segurança enfrentada pelas empresas. Fraudadores online medem seu poder pelo número de computadores comprometidos, ou bots, que podem controlar por meio de uma central de rede, conhecida como botnet. Um criminoso online perspicaz não se incomoda mais com computadores domésticos, porque atacá-los gera um número pequeno de bots e porque um PC doméstico nem sempre opera em banda larga ou fica conectado o tempo todo. Um servidor web, por sua vez, é um alvo atraente porque controla vários sistemas com muita banda larga.

Um sistema individual que tenha sido comprometido permite ao controlador conseguir dados pessoais, enviar spam e atacar outras redes. Mas um botnet formado principalmente por servidores web pode perpetrar ataques tão grandes à largura de banda que são bem mais complicados de deter, ao enviar dados quase incontroláveis sobre um alvo. Em certos momentos, a Blue Security enfrentou quase 10 gigabits de dados por segundo.

A dualidade dos servidores online – ao mesmo tempo vítimas em potencial e primeiro ponto de proteção contra ataques na web – deveria duplicar o incentivo para que empresas e usuários domésticos blindassem seus sistemas.

Mais gente está criando sites de colaboração ou publicando fotos e blogs. Usar um software que ainda não teve seu código adequadamente examinado em relação a problemas de segurança é uma maneira segura de se tornar um recruta à força de um exército cibercriminoso de botnets.