A Sophos publicou recentemente o seu Relatório Anual de Segurança que, como habitualmente analisa o que se passou de mais relevante em termos de segurança informática e projeta as tendências para 2014 em termos de malware. Refletindo sobre a realidade da segurança informática em 2013, a tendência mais importante do relatório deste ano é a crescente capacidade dos autores de malware camuflarem os seus ataques e escaparem à detecção.
O SophosLabs, comprovou que os autores de malware estão a criar novos ataques diversos e inovadores, baseados no código fonte de algumas das botnets mais avançadas atualmente em funcionamento. Mesmo que as autoridades legais e os especialistas da indústria de segurança trabalhem no sentido de trazer os criadores de malware à justiça, como ocorreu com o mentor do exploit kit Blackhole, outros criminosos tentam ocupar o seu lugar e aprender com os seus antecessores.
O malware moderno é dedicado ao disfarce. As ameaças persistentes avançadas (APTs), um dos exemplos mais maliciosos de ameaças furtivas, direcionam-se precisamente a particulares, empresas e governos e aos seus dados. As APTs são uma arma sofisticada para executarem as suas missões a alvos específicos no ciberespaço. A fuga e perda de dados, incluindo espionagem, foi um dos principais temas deste ano.
À medida que os utilizadores continuam a focar-se em dispositivos móveis e serviços na Web, assim o fizeram os autores de malware. Os ataques direcionados a Android aumentaram em complexidade e maturidade este ano. Felizmente, a Google fez progressos em 2013 na segurança da sua plataforma Android. Mas as ameaças para Android, continuam a seguir o caminho estabelecido pelo malware para Windows. Recentemente, detetámos o aparecimento de ransomware destinado ao rapto de dados em Android.
O Ransomware não é novidade, mas em 2013 vimos um exemplar especialmente malicioso chamado Cryptolocker, que bloqueia os ficheiros dos utilizadores com uma encriptação extremamente robusta. Os autores do Cryptolocker têm sido bem-sucedidos na obtenção de somas avultadas das suas vítimas, em pagamentos eletrónicos ou bitcoins, em troca da libertação desses dados.
Também testemunhámos evoluções nas ameaças destinadas ao Mac OS X e Linux, e novas formas de ataque ao Windows (inclusive através de servidores Linux e Macs). Sistemas que outrora os utilizadores julgavam seguros, ou pelo menos desinteressantes para os cibercriminosos, estão cada vez mais sob ataque.
A segurança deixou de ser um "luxo" para se tornar uma necessidade prioritária. Ao viajar de avião, levantar dinheiro no Multibanco ou contratar o fornecimento de eletricidade e água, já não é possível assegurar totalmente a segurança destes sistemas. Num futuro não muito distante, incidentes com ataques a estes sistemas poderão vir a ter um impacto pessoal no nosso quotidiano.
Mas também há boas notícias, muitas vezes uma boa proteção depende em primeiro lugar de adotarmos um comportamento seguro na navegação web e dispormos de boas ferramentas de segurança atualizadas para impedir que as ameaças possam ter consequências mais graves. A Sophos, trabalha em permanência para oferecer a deteção mais sofisticada, sempre tendo em vista a simplicidade e segurança do utilizador.
O Relatório Anual de Segurança da Sophos está disponível gratuitamente e ajuda a perceber de forma mais aprofundada estas tendências.
