McAfee Labs prevê que Facebook e Twitter serão as redes sociais preferidas para novas ameaças em 2010

Também está previsto que os aplicativos da Adobe serão o alvo dos cibercriminosos no próximo ano ao invés dos produtos Microsoft. Por outro lado, 2010 será um bom ano para as leis e combate ao cibercrime.

São Paulo– A McAfee Inc. (NYSE: MFE) divulga seu Relatório de Previsões sobre Ameaças em 2010. O McAfee Labs estima que os cibercriminosos escolham, principalmente, as redes sociais e os aplicativos de terceiros para ataques digitais, utilizarão cavalos de Tróia e botnets (redes zumbis) mais complexos para desenvolver seus programas e atacar, além de aproveitarem as vantagens do HTML 5 para criar as ameaças emergentes. Mesmo assim, os pesquisadores da McAfee prevêm que o ano 2010 oferecerá oportunidades, em razão de legislações, para que esforços sejam empregados a fim de aumentar a segurança da informação e combater o cibercrime.

“Na última década, observamos uma grande melhoria na capacidade de monitorar a rede, de detectar e deter os ataques de cibercrime”, afirma Jeff Green, vice-presidente sênior do McAfee Labs. “Atualmente, enfrentamos ameaças emergentes originadas de um crescimento explosivo das redes sociais e da utilização mal-intencionada de aplicações populares e de técnicas mais avançadas por parte dos cibercriminosos. Contudo, estamos confiantes de que 2010 será um ano de sucesso para a comunidade de segurança cibernética”, reforça o executivo.

A seguir, as ameaças previstas pelo McAfee Labs para 2010:Redes sociais serão o ambiente preferido para as ameaças emergentes-Facebook, Twitter e aplicativos de terceiros nesses sites estão mudando rapidamente a modalidade de ação dos cibercriminosos, já que possibilitam a eles o uso de novas tecnologias e novos pontos de acesso à Internet (hot spots) para desenvolverem suas atividades mal-intencionadas. Os usuários tornam-se cada vez mais vulneráveis aos ataques a programas de aplicações não confiáveis que são distribuídos de modo ilegal através de redes. Os cibercriminosos aproveitam a confiança entre amigos e a falta de cautela dos usuários para atraí-los aos seus sites. O uso de URLs abreviadas em sites como Twitter contribuem para que os cibercrimonosos camuflem ou disfarcem sites mal-intencionados e facilitam a condução dos usuários a estes. O McAfee Labs prevê que os cibercriminosos irão explorar cada vez mais estas condições para usar suas táticas em redes sociais mais populares de 2010.

A evolução da Web proporcionará aos cibercriminosos novas oportunidades para criarem malware - O surgimento do sistema operacional Google Chrome e os avanços tecnológicos do HTML 5 continuarão modificando a atividade dos usuários, orientando-os cada vez mais a aplicações on-line em vez de aplicações em desktops, o que criará oportunidades para os desenvolvedores de malware atacarem os usuários. O suporte antecipado à plataforma cruzada de HTML 5 também proporciona uma motivação adicional para os atacantes e permite a eles atingir os usuários dos navegadores mais utilizados.

Cavalos de Tróia que atacam sistemas bancários e anexos de e-mails que introduzem malware aumentarão significativamente em termos de volume e também apresentarão maior nível de sofisticação.

O McAfee Labs adverte que os cavalos de Tróia em sistemas bancários, os quais já demonstraram táticas inovadoras este ano e que contornaram com alguma facilidade as proteções atuais dos bancos, deverão se tornar ainda mais sofisticados em 2010. As novas técnicas incluirão a capacidade que os cavalos de Tróia em sistemas bancários terão de interromper de forma inadvertida uma transação legítima para efetuar retiradas não autorizadas e, simultaneamente, verificar os limites de transação autorizados do usuário para permanecerem abaixo desses, de modo a evitar o alerta ao banco. O anexo de e-mail, um método utilizado durante muito tempo para introdução de malware nos computadores dos internautas, continuará tendo um volume crescente, bem como expandirá seus alvos às empresas, aos jornalistas e aos indivíduos.

Aplicativos Adobe Reader e Flash serão alvo dos cibercriminosos - Em 2009, o McAfee Labs observou o aumento de ataques cujo objetivo era o software cliente (client software). Devido à grande popularidade dos aplicativos Adobe, os especialistas da McAfee avaliam que os cibercriminosos se voltarão aos produtos desta empresa, principalmente o Acrobat Reader e o Flash, dois dos aplicativos de maior uso no mundo. Utilizando uma série de técnicas mal-intencionadas, os autores de malware têm convertido os aplicativos da Adobe em alvos de ataques, o que leva o McAfee Labs a crer que, em 2010, eles superarão os realizados sobre os aplicativos Microsoft Office em 2009.

A infraestrutura das botnets muda de modelo centralizado para o controle Peer-to-Peer (Ponto a Ponto, em português) As botnets, cuja infraestrutura flexível lança praticamente todo o tipo de ataques virtuais, desde o spam até o roubo de identidade, continuarão utilizando uma oferta aparentemente infinita de capacidade computacional e largura de banda roubada em todo o mundo. Após uma série de ações de sucesso para identificar e desfazer redes zumbis (botnets), incluindo a rede do provedor McColo, os controladores de botnets se viram forçados a adaptar-se à crescente pressão sobre eles por parte dos profissionais de segurança da Internet. O McAfee Labs acredita que em 2010 haverá uma significativa adoção de controle Peer-to-Peer e uma infraestrutura de botnets distribuída e adaptável às mudanças externas, em vez do modelo atual centralizado de hospedagem. Para os cibercriminosos, os benefícios finalmente compensarão os custos do modelo Peer-to-Peer, devido às agressivas e crescentes tentativas da comunidade de segurança cibernética para deter os ataques e negar o acesso a botnets.

Crimes na Internet: um bom ano para as autoridades responsáveis pela segurança de rede e contra cibercrimes O ano de 2010 marca uma década de batalha entre os órgãos policiais e as autoridades regulatórias internacionais e os cibercriminosos. O McAfee Labs observou um enorme progresso no esforço universal de diversos governos para identificar, rastrear e combater os delitos e crimes na Internet, e avalia que tais esforços terão um êxito maior em 2010, quando será percebido o sucesso de diversos processos contra cibercriminosos.

Perfil: A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI. | www.mcafee.com.br