A Websense, Inc. (NASDAQ: WBSN) prevê que em 2007 o crime organizado se unirá à comunidade hacker para formar uma economia mais organizada da criminalidade virtual, comprando, vendendo e negociando commodities de alto valor, como kits de ferramentas prontos para ataques virtuais e golpes utilizando vulnerabilidades do tipo dia-zero. Os especialistas da Websense também prevêem que os problemas de segurança da Web 2.0 serão agravados à medida que essa tecnologia for disponibilizada em massa, adiando as questões de segurança.
Os worms e vírus enviados por e-mail não são mais a principal preocupação. As ameaças de hoje estão relacionadas à mutabilidade, dinamismo e onipresença da Internet. A Web continuará a ser o principal vetor de infecções por códigos maliciosos projetados para roubar informações, o que está evoluindo rapidamente tanto em número como em sofisticação.
A Websense também prevê golpes usando a tecnologia anti-phishing das barras de ferramentas, a ocultação avançada de dados para prevenção de vazamentos, e o aumento no uso de criptografia e de pacotes customizados de bots.
"O crime organizado está percebendo que a Internet é uma fonte de recursos ainda pouco explorada para a geração de lucros reais até agora. Com ganhos financeiros em jogo, os métodos de ataque estão melhorando e o número de pessoas envolvidas está aumentando”, disse Dan Hubbard, vice-presidente de pesquisa em segurança da Websense. “Ferramentas e golpes para roubo de informações pessoais, financeiras e comerciais são os itens mais valiosos para criminosos virtuais. Especialmente no ano que vem, será muito importante para as organizações tomarem medidas preventivas para se proteger contra a próxima onda de ataques cada vez mais direcionados e discretos.”
Previsões da Websense sobre as ameaças à segurança em 2007
Economia no submundo do crime
Em 2006, o crime virtual e a evolução dos novos criminosos virtuais aumentaram. Em 2007, a Websense estima que o submundo do crime virtual se torne mais organizado. Como parte dessa crescente economia, o mercado para códigos de ataque em dia-zero se tornará mais competitivo. Isso resultará em um aumento no número e na otimização deste tipo de ataque, tanto no lado do cliente como no lado do servidor.
Problemas de segurança da Web 2.0 se agravam
Compreendendo 80% dos 20 sites que são estimados como mais visitados da Internet, tais como MySpace e Wikipedia, os sites Web 2.0 são um fenômeno em ascensão. Incluindo os sites de relacionamentos sociais, os sites Web 2.0 são particularmente vulneráveis a ataques por causa da natureza de constante mudança do conteúdo, tornando difíceis o monitoramento e a segurança. Com milhões de vítimas em potencial, criminosos, spammers e empresas de adware já estão tentando prosperar. Na verdade, de acordo com o relatório Gartner de novembro de 2006 “A Web 2.0 precisa de aulas de segurança 101”, de John Pescatore, o autor nota que “montagens Web 2.0 que não forem feitas de forma segura levarão a imensas aberturas para novas formas de phishing e outros ataques."
Áreas de preocupação da Web 2.0:
- Conteúdo criado por usuários: Como mencionado em 2006, oferecer aos usuários finais o controle criativo, dinâmico e de conteúdo, aumentará os problemas com segurança.
- Redes sociais: A vasta população de usuários e a capacidade de criar links entre usuários através de perfis e redes levará a mais problemas de segurança nessas comunidades. Redes sociais de entretenimento não são os únicos alvos; existem várias redes de negócios onde usuários se relacionam para recrutamento profissional, desenvolvimento de negócios e outros motivos relacionados a negócios que enfrentam as mesmas ameaças.
Arquitetura orientada a serviços (SOA – Service oriented architecture) e serviços Web: A Web como plataforma finalmente está disponível. O advento da “montagem” de serviços na Web e a associação de diversas propriedades levará a mais problemas de segurança, já que problemas em domínios cruzados podem afetar todos os links na cadeia.
Golpes com as barras de ferramentas anti-phishing
Em 2006, várias grandes empresas lançaram barras de ferramentas anti-phishing embutidas em seus navegadores. No entanto, a Websense prevê que algumas barras de ferramentas anti-phishing se tornarão alvos de códigos em golpes projetados para desabilitar ou evitar os mecanismos de prevenção.
Roubo avançado de Informações
Em 2007, o roubo de informações utilizando códigos maliciosos aumentará. Os métodos de prevenção também levarão a uma melhor ocultação de informações valiosas que freqüentemente escapam das organizações e das redes. Os criminosos virtuais utilizarão cada vez mais a criptografia com códigos maliciosos para superar medidas de prevenção.
Evolução dos bots
A evolução dos bots continuará e evoluirá novamente com contra medidas. Comando e controle distribuídos e o uso de outros protocolos além do Internet Relay Chat (IRC) ou HTTP servirão para controlar redes de bots. O aumento do uso de criptografia e de pacotes customizados de bots também acontecerão.
Sobre a Websense, Inc.
__________________________________
Provedora líder de soluções de gerenciamento de acesso à Internet para funcionários (EIM), a Websense, Inc. (NASDAQ: WBSN) capacita as organizações a otimizar o uso que os funcionários fazem dos recursos do computador e reduzir novas ameaças relacionadas ao uso da Internet incluindo spyware, keylogger, sites de phishing, instant messaging e seus arquivos anexos e conexões ponto-a-ponto (P2P). Ao propiciar o cumprimento da política do usuário no gateway, rede e desktop da Internet, os produtos da Websense aumentam a produtividade e a segurança da empresa, otimizam o uso dos recursos de TI e reduzem os passivos legais para seus clientes. Para obter mais informações, visite o site www.websense.com/brasil ou através do e-mail brasil@websense.com.
Data: 05/01/2007
Fonte: www.cadernodigital.inf.br/interna_noticia.php?idN=1465
|
|