|
Assim como a IBM divulgou recentemente seu relatório sobre tendências de segurança na Internet para o segmento corporativo em 2005, outra grande empresa da área, a Symantec, acaba de divulgar a nona edição do seu Relatório de Ameaças de Segurança na Internet, que abrange o período de julho a dezembro de 2005 e se refere aos usuários em geral da rede. E ambas as empresas chegam a uma conclusão semelhante: o chamado cibercrime, principalmente ligado a fraudes financeiras, já é uma atividade ilícita firmemente estabelecida no cotidiano da Internet e em crescimento. Porém, é possível evitá-lo com medidas de segurança conhecidas e relativamente fáceis de aplicar.
A Symantec afirma que os ataques pela Internet deixaram definitivamente a fase de vandalismo e destruição de dados e passaram a visar o lucro. O crime organizado passou a coordenar os ataques e, entre os setores atingidos no período analisado, o financeiro foi o principal. Os bots (programas que "escravizam" computadores) e suas redes (botnets) estão entre os métodos de ataque preferidos. Outro método em alta é o uso do que a empresa chama de códigos maliciosos modulares, isto é, programas que possuem uma carga inicial mais branda, mas, em seguida, baixam da Internet outros componentes mais perigosos e os instalam nas máquinas invadidas.
Os ataques de phishing, que tentam capturar dados privados, como senhas bancárias, continuam em alta. O número de tentativas de phishing bloqueadas na segunda metade de 2005 pulou de 1,04 bilhão para 1,45 bilhão, um aumento de 44% em relação ao primeiro semestre. O quadro no Brasil, infelizmente, não é dos melhores. O País é o de campeão na América Latina em quantidade de máquinas que fazem parte de botnets e em origem de ataques em geral, com México e Argentina nas posições subseqüentes. Os Estados Unidos, no entanto, continuam sendo o país mais atingido do mundo nessas categorias.
Por mais alarmante que sejam esses dados, há uma explicação lógica para os fatos: quanto mais próspera e diversificada for a rede de um país, mais atividades ela terá, não só benéficas, como maléficas. Na América Latina, o Brasil tem a rede Internet mais desenvolvida, assim como os Estados Unidos a têm no mundo, o que explica a alta incidência dos ataques nesses países.
A Symantec lembra ainda que os atacantes não precisam necessariamente estar no mesmo país de origem dos ataques, já que computadores alheios comprometidos muitas vezes são controlados remotamente para executar ações contra terceiros. Mais uma vez, quanto mais computadores conectados à Internet um país tiver, principalmente com banda larga, mais atrairá a atenção de cibercriminosos e maior é a probabilidade de que estas máquinas sejam usadas para fins indevidos.
Porém, a conclusão mais animadora do relatório se refere à eficácia que procedimentos básicos de segurança oferecem para a proteção de computadores na Internet. A empresa testou máquinas com sistemas Windows e Linux, com e sem atualizações de segurança (patches) ou firewall. Os computadores com Windows, atuando como servidores ou como máquinas individuais, foram rapidamente comprometidos quando estavam sem os devidos patches, enquanto nenhum dos Linux o foi, durante todo o período de testes. Já quando devidamente atualizadas com as correções de segurança, nenhuma das máquinas, Windows ou Linux, foi comprometida, mesmo estando sem firewall.
|