Relatório da CA antecipa as principais ameaças online para 2008

Jogadores, redes de comunicação e as eleições presidenciais dos Estados Unidos correm riscos; Bots mudam as táticas e malware tornam-se mais espertos.

Islandia, N.Y. – O último Relatório do Panorama de Segurança da Internet publicado pela CA, Inc. (NYSE: CA) prevê que os jogadores on-line, redes sociais e eventos de grande repercussão, como as eleições presidenciais dos Estados Unidos e as Olimpíadas de Beijing, estão entre os principais alvos em potencial dos ataques virtuais em 2008. O estudo, com base nos dados compilados pelos pesquisadores do Global Security Advisor da CA, apresenta previsões para a segurança da Internet em 2008 e também informa as tendências resultantes de 2007.

"Os criminosos virtuais vão onde estão as oportunidades e tiram proveito de toda e qualquer vulnerabilidade," diz Brian Grayek, vice-presidente de Gerenciamento de Produtos da Unidade de Negócios de Segurança da Internet da CA. "Embora a proteção de segurança esteja cada vez melhor na detecção de malware, os ladrões on-line estão cada vez mais espertos e furtivos na maneira como eles atacam nossos computadores".

Previsões da segurança on-line da CA para 2008.: Os bots dominarão 2008 - O número de computadores infectados pelas botnets aumentará bastante em 2008. Em um esforço para se tornarem mais difíceis de detectar, os bot-herders (criminosos da Internet) estão mudando e descentralizando suas táticas, por meio de arquiteturas não-hierárquicas. Eles estão progressivamente usando comunicador instantâneo como veículo principal para espalhar botnets.

Malware mais espertos: Existem novos níveis de sofisticação. O malware terá como alvo computadores virtualizados e, além disso, o aumento do uso de técnicas de confusão para esconder o aspecto real, incluindo esteganografia e criptografia, ajudará os criminosos a dissimular suas atividades.

Jogadores na mira: Os jogadores já são um alvo apreciado e roubar as credenciais das contas deles continua a ser o objetivo principal dos criminosos on-line. Os jogadores são, historicamente, mais preocupados com a otimização dos seus computadores para alto desempenho do que com a segurança. Em 2008, os recursos virtuais serão iguais ao dinheiro do mundo real para os criminosos da Internet.

Sites de redes de comunicação na linha cruzada: Os sites de redes de comunicação serão muito populares e, como resultado, mais vulneráveis. O grande número de vítimas em potencial agregadas e a preocupação relativamente pequena com a segurança do computador fazem desses sites a alegria dos ladrões virtuais.

A oportunidade das datas importantes: As eleições presidenciais dos Estados Unidos e as Olimpíadas em Beijing em 2008 oferecem grandes oportunidades para ataques destrutivos e corrupção ou roubo de informações.

Serviços Web 2.0 e sites serão alvos de ataques: Embora seja relativamente fácil implementar serviços Web 2.0, pode ser um desafio configurá-los para serem totalmente seguros. Então, muitos sites da Internet que usam esses serviços são alvos fáceis, com pouca indicação de que um site esteja comprometido.

Windows Vista em risco: Conforme as empresas e consumidores adquirem novos computadores, a participação do Vista no mercado aumentará. Embora ele seja definido como o sistema operacional mais seguro da Microsoft, 20 vulnerabilidades foram informadas em 2007, de acordo com o Instituto Nacional de Padrões e Tecnologia. Quanto mais pessoas o utilizarem mais ele será alvo de ataques.

"As zonas digitais que são coletadas e armazenadas sempre que usamos a Internet são inacreditavelmente valiosas para os comerciantes e criminosos virtuais," comenta Grayek. "Temos visto malware expandir da indústria caseira a um negócio de fraude completo. Agora ele está trabalhando com práticas comerciais e se desenvolvem de maneira similar às organizações de software legítimas. Nossa atitude em proteger nossa privacidade da Internet e as ações subseqüentes que tomamos, no trabalho ou no lazer, podem alterar radicalmente nossa segurança on-line".

Os pesquisadores da CA acompanharam as tendências em 2007.: O volume de malware cresceu 16 vezes em outubro comparado a janeiro de 2007.

Pela primeira vez, o spyware mal intencionado superou os trojans como a forma mais predominante de malware. Em 2007, 56% do total de malware encontrado eram spyware mal intencionados, 32% trojans, 9% worms e 2% vírus.

Adware, trojans e downloaders foram os tipos mais comuns de spyware. Os worms mais difundidos este ano foram worms de unidade removível e rede simples. Alguns worms causam defeitos em computadores durante a operação. Outros worms carregam malware adicionais ou abrem os computadores comprometidos para controle de invasão por um agressor mal intencionado.

Software de segurança invasor, ou falso, tem sido um problema crônico e é indicativo do surgimento de uma maré de aplicativos enganosos. O software de segurança invasor foi responsável por 6% do volume total de spyware em 2007. Em geral, o software de segurança invasor é distribuído através de anúncios on-line de software antispyware gratuito.

Os métodos de ataques que convergem e misturam ameaças com vários componentes agora são regra. Mais de 90% dos e-mails de spam e mais de 80% dos spams contêm links para sites mal intencionados ou malware.

A qualidade do spam tem melhorado e não é mais tão óbvio identificá-los pelos erros ortográficos. Ele também é carregado com anexos, imagens, PDFs, documentos, planilhas ou vídeos, que têm malware ou link para sites mal intencionados.

O malware é uma preocupação internacional. A origem da maioria das atividades criminais é no Leste Europeu e na Ásia e o alvo são países onde a população de usuários da Internet é maior. Quase 40% do spam foram destinados aos Estados Unidos. Austrália, Reino Unido, França e Alemanha também foram alvo. O malware é uma preocupação constante na América Latina, Coréia do Sul e China.

O relatório do Panorama de Segurança da Internet de 2008 da CA tem como objetivo informar os consumidores e comerciantes sobre as ameaças mais recentes e mais perigosas da Internet, prever tendências e fornecer conselhos práticos sobre proteção. A análise fornecida tem como base as informações incidentes da equipe da Global Security Advisor da CA, enviadas pelos clientes e consumidores de janeiro a outubro de 2007, bem como as informações disponíveis em geral. | Site: www.ca.com/us/securityadvisor.

A Global Security Advisor da CA distribui continuamente experiência em segurança confiável, oferecendo conselhos por mais de 16 anos. Fornecendo um recurso de gerenciamento de ameaça completo, a equipe é formada por pesquisadores líderes do setor e profissionais de suporte experientes. O time oferece alertas de segurança gratuitos, RSS feeds, exame do PC e um blog constantemente atualizado. Todo o portfolio de produtos da CA relacionados à ameaça para casa, pequenas e médias empresas e grandes companhias são atualizados e estão protegidos pela equipe da Global Security Advisor da CA. | Site: www.ca.com/us/securityadvisor.

Perfil da CA - CA (NYSE: CA), uma das maiores empresas de software independente, oferece soluções para unificar e simplificar™ o gerenciamento da Tecnologia da Informação. Com a visão e a qualificação do EITM (Enterprise IT Management) da CA, as empresas podem administrar, gerenciar e proteger a TI com mais eficiência para melhorar o desempenho dos negócios e manter uma vantagem competitiva. Fundada em 1976, a CA atende clientes em praticamente todos os países do mundo. No Brasil, onde está presente desde 1982, conta com milhares de clientes, de grande, médio e pequeno portes. | Site: ca.com/br.