Websense Security Labs faz previsão sobre o que esperar em 2009

Cloud computing é o campeão na utilização de meios maliciosos.

São Paulo — A Websense, Inc. (Nasdaq:WBSN) divulgou suas previsões anuais de segurança para 2009 – encabeçando a lista das ameaças os serviços baseados em “cloud computing”, seguido pelo aumento de RIAs(Aplicações Ricas para Internet) e em terceiro lugar um crescimento do uso malicioso de serviços API´s(Interface de Programação de Aplicativos).

Previsões Websense 2009 de Ameaças à Segurança.: 1. A “nuvem” da Internet cada vez mais utilizada para fins maliciosos - Os serviços baseados em “cloud-computing” que são destinados a usuários finais e as empresas, tais como o Amazon Web Services (AWS), Microsoft Azure e o GoGrid, são fáceis de usar e criam oportunidades para armazenamento em larga escala mediante baixo custo. Entretanto, estes serviços tornam-se atraentes para os cybercriminosos, acarretando o uso indevido por parte dos usuários. A Websense prevê um aumento na utilização indevida do “cloud-computing”. A “nuvem” pode ser usada para enviar um simples SPAM ou lançar ataques mais sofisticados, incluindo hospedagem de códigos maliciosos para download, status de uploads, além de testes de códigos maliciosos.

2. Aumento de RIAs, como Flash e o Google Gears, para fins maliciosos - Existe uma crescente adoção de aplicações web baseadas em browser que estão sendo substituídas ou utilizadas com aplicações tradicionais do desktop. Os exemplos incluem os sistemas CRM baseados na Web, Google Docs e outras ferramentas para escritório baseadas na Web. A experiência com estas aplicações de internet é criada através de um aplicativo baseado no browser, desenvolvido com a tecnologia denominada de RIA. Com o crescimento na procura por estas aplicações voltadas aos desenvolvedores que utilizam tecnologias RIAs, como o Google Gears, Air, Flash e o Silverlight para a construção de aplicativos de Web 2.0, a segurança fica em segundo plano, o que favorece os cybercriminosos.

3. Hackers ganham vantagem sobre a programação Web - O mundo da Web 2.0 é o único no qual podemos executar Web APIs, mashups, gadgets, etc, permitindo compartilhar e utilizar essas funcionalidades de outros sites. As Web API´s estão sendo liberadas ao público em tempo recorde, restando pouco tempo para testá-las e exigindo um nível de confiança entre os usuários. A Websense acredita que em 2009 haverá um aumento do uso malicioso de alguns serviços API´s, explorando a confiança e roubando informações confidenciais dos usuários.

4. Um aumento significativo de SPAMS e iscas maliciosos revelando o conteúdo dos blogs, usuários de forums e redes sociais - O aumento da popularidade e do número de sites que permitem aos usuários gerar conteúdo próprio acarretará em um crescimento significativo de SPAMS e iscas maliciosas que revelam conteúdos internos de blogs, usuários de forums e de redes sociais para um mecanismo de busca “contaminado”, espalhando iscas maliciosas a fim de ludibriar o usuário. Além disso, essa ameaça será reforçada por novas ferramentas de invasão, através da Web, que permitem aos invasores descobrir sites que burlam posts e redes BOT que adicionarão a funcionalidade de “HTTP post” em seus ataques.

5. Invasores devem migrar para um modelo de distribuição no controle de bots e hospedagem de códigos maliciosos - Este ano pode-se ver duas empresas hosting baseadas na California (McColo e Intercage/Atrivo) colocadas offline por provedores de conteúdo por hospedarem Centros de Comando e Controle (C&C) de redes BOT, assim como códigos maliciosos. Colocar a McColo offline, resultou na diminuição de 50% no tráfego spam no dia do desligamento. Quando a Intercage/Atrivo foi colocada offline o efeito foi similar, com o adicional de resolver substancialmente as infecções massivas de botnet. A Websense prevê que uma vez que estes grupos dependiam de um pequeno número de empresas para hospedar seus servidores C&C, em 2009 eles distribuirão seus servidores para empresas de hospedagem estrangeiras, tornando mais difícil para os fornecedores de acesso e comunidades da Internet, assim como aos organismos legais detectarem suas atividades e desligar seus recursos.

6. A saga contínua contra os sites de “boa” reputação - Em 2009 veremos mais de 80% de todos os conteúdos maliciosos hospedados nos sites classificados como de “boa” reputação. Podemos visualizar através do site Alexa.com, os sites com mais de 100.000 acessos. Isso inclui os ataques regionais aos sites esportivos, de notícias e a utilização de IFRAME's e outros códigos maliciosos contidos em links.

Websense, Inc - A Websense, Inc. (Nasdaq: WBSN) protege mais de 42 milhões de funcionários de ameaças virtuais de segurança internas e externas. Usando uma combinação de tecnologia ThreatSeeker™ de prevenção na identificação e categorização de conteúdo malicioso e de vazamento de informações, a Websense ajuda a tornar a computação segura e produtiva. Distribuídas através de sua rede global de parceiros de canal, as soluções Websense ajudam as organizações a bloquear código malicioso, prevenir a perda de informações confidenciais e gerenciar o acesso à Internet e sem fio. | www.websense.com/brasil.