Gamers, redes sociais e eleições presidenciais nos EUA são alvos de ameaças online.O “Internet Security Outlook” da CA avança com as seguintes previsões para 2008:
1. Bots vão dominar em 2008: O número de computadores infectados por botnets irá aumentar exponencialmente em 2008. Num esforço de se tornarem mais difíceis de detectar, os indivíduos que controlam os botnets têm vindo a mudar a sua táctica e a descentralizarem-se por meio de arquitecturas peer-to-peer. E utilizam cada vez mais mensagens instantâneas como o seu principal veículo de distribuição dos botnets.
2. Malware mais inteligente: Existem novos modelos de sofisticação no malware, que se dirigem a computadores virtualizados e que utilizam cada vez mais técnicas de ocultação para se tornarem impossíveis de detectar à vista “desarmada”, que incluem estenografia e encriptações, que ajudam os cibercriminosos a encobrir as suas actividades.
3. Gamers online na linha de fogo: Estes eram já um alvo cobiçado, e o roubo das credenciais das suas contas irá continuar a ser um dos principais alvos dos cibercriminosos. Os gamers online estão mais preocupados em optimizar os seus PCs para obterem um elevado rendimento do que prepará-los com uma boa segurança. Em 2008, os activos virtuais irão equivaler ao dinheiro do mundo real para os cibercriminosos.
4. Redes Sociais na mira: Os sites de redes sociais são cada vez mais populares e, como resultado, mais vulneráveis. O elevado número de vítimas potenciais e a sua baixa preocupação com a segurança informática tornam estes sites numa oportunidade muito apelativa para os cibercriminosos.
5. Oportunidades em datas chave: As eleições presidenciais nos EUA e os Jogos Olímpicos de 2008 em Pequim oferecem oportunidades de ataques destrutivos e de corrupção ou roubo de informação.
6. Sites e serviços web 2.0 vão ser alvos de ataques dirigidos: Embora seja relativamente simples implementar serviços web 2.0, torna-se um desafio configurá-los para que sejam totalmente seguros. Por isso mesmo, muitos sites de Internet que utilizam estes serviços são alvos fáceis e com poucas indicações externas que façam suspeitar que a segurança do site está comprometida.
7. Windows Vista corre perigo: À medida que empresas e consumidores particulares compram novos computadores, a quota de mercado do Vista irá crescer. Embora esteja desenhado com o sistema operativo mais seguro da Microsoft, em 2007 foram publicadas 20 vulnerabilidades, segundo o National Institute of Standards and Technology. Quantas mais pessoas utilizarem este sistema, mais cibercriminosos o vão apontar como alvo.
8. Dispositivos móveis vão continuar a ser seguros: Os dispositivos móveis ainda são seguros, apesar dos rumores sobre malware móvel. Em 2008, os smartphones e outros dispositivos móveis não vão constituir uma verdadeira oportunidade para os cibercriminiosos. Os testes realizados com malware em dispositivos móveis ainda não resultaram em ataques importantes. A única vulnerabilidade significativa, publicada em 2007, foi a do iPhone da Apple.
Para Grayek, “o rastro digital que se recolhe e armazena cada vez que utilizamos a Internet é incrivelmente valioso para marketers e cibercriminosos. Temos vindo a assistir à evolução do malware, ao ponto deste se converter num verdadeiro negócio de fraude. Surpreendentemente, hoje em dia opera com práticas de negócio muito semelhantes às das organizações legítimas de software. A nossa atitude, em relação à protecção da nossa privacidade na Internet e das acções que tomamos – quer no trabalho, quer em casa – podem alterar significativamente a nossa segurança online.”
Os investigadores da CA verificaram as seguintes tendências para 2007:
· De Janeiro a Outubro de 2007, o volume de malware cresceu 16 vezes.
· Pela primeira vez, o spyware malicioso superou os trojans como forma predominante de malware. Em 2007, 56% do total de malware detectado era spyware malicioso, 32% trojans, 9% worms e 2% vírus.
· Adware, trojans e downloaders foram os tipos mais comuns de spyware.
· Os worms mais comuns em 2007 foram os worms simples de ambientes de rede e dispositivos removíveis. Alguns deles com capacidade para inutilizar os computadores quando terminavam a sua actividade. Outros worms deixavam malware adicional ou abriam os computadores infectados para que os cibercriminosos pudessem entrar.
· O software de segurança não autorizado ou falso tem sido um problema contínuo, o que mostra que aumenta a onda de aplicações enganosas que conduzem ao erro. O software de segurança falso supôs 6% do total de volume de spyware em 2007. Normalmente este tipo de software distribui-se através de anúncios online que disponibilizam software anti-spyware gratuitamente.
· Os métodos de ataque convergiram e as ameaças combinadas com múltiplas componentes converteram-se na norma.
· Mais de 90% de correio electrónico foi spam, e mais de 80% continha links para sites maliciosos ou para malware.
· A qualidade do spam melhorou e deixaram de se empregar truques com falhas de escrita. Constatou-se ainda que vinha também com ficheiros anexados - imagens, PDFs, documentos, folhas de cálculo ou vídeos - que continham malware ou links para sites maliciosos.
· O malware é um assunto internacional. Grande parte da actividade criminal tem origem na Europa de Leste e na Ásia e destina-se a países com grandes comunidades de utilizadores de Internet. Cerca de 40% do spam é dirigido aos EUA, seguindo-se países como a Alemanha, Austrália, Espanha, França e Reino Unido. O malware é um problema emergente na América Latina, Coreia do Sul e China.
O objectivo do relatório “CA 2008 Internet Security Outlook” é informar as empresas e os consumidores particulares das mais recentes e perigosas ameaças na Internet, assim como divulgar as tendências de futuro, além de oferecer conselhos práticos de protecção. Esta análise baseia-se em informação de incidentes recolhidos pela equipa de investigadores do CA Global Security Advisor, enviados pelos clientes da CA desde Janeiro até Outubro de 2007. Para obter o relatório de segurança completo da CA, visite: www.ca.com/securityadvisor .
A equipa do CA Global Security Advisor, constituído por especialistas em segurança, investigadores e pessoal de suporte especializado, que trabalha em diversos países, conta com mais de 16 anos de experiência na oferta de conselhos sobre segurança. O CA Security Advisor está disponível em http://www.ca.com/securityadvisor e oferece gratuitamente alertas de segurança, RSS feeds, explorações de PC e um blog de segurança actualizado regularmente pelos investigadores da CA. A equipa de investigação ajuda também a manter actualizada toda a gama de produtos de gestão de ameaças da CA, tanto para utilizadores particulares como para PMEs e grandes empresas.
1. Bots vão dominar em 2008: O número de computadores infectados por botnets irá aumentar exponencialmente em 2008. Num esforço de se tornarem mais difíceis de detectar, os indivíduos que controlam os botnets têm vindo a mudar a sua táctica e a descentralizarem-se por meio de arquitecturas peer-to-peer. E utilizam cada vez mais mensagens instantâneas como o seu principal veículo de distribuição dos botnets.
2. Malware mais inteligente: Existem novos modelos de sofisticação no malware, que se dirigem a computadores virtualizados e que utilizam cada vez mais técnicas de ocultação para se tornarem impossíveis de detectar à vista “desarmada”, que incluem estenografia e encriptações, que ajudam os cibercriminosos a encobrir as suas actividades.
3. Gamers online na linha de fogo: Estes eram já um alvo cobiçado, e o roubo das credenciais das suas contas irá continuar a ser um dos principais alvos dos cibercriminosos. Os gamers online estão mais preocupados em optimizar os seus PCs para obterem um elevado rendimento do que prepará-los com uma boa segurança. Em 2008, os activos virtuais irão equivaler ao dinheiro do mundo real para os cibercriminosos.
4. Redes Sociais na mira: Os sites de redes sociais são cada vez mais populares e, como resultado, mais vulneráveis. O elevado número de vítimas potenciais e a sua baixa preocupação com a segurança informática tornam estes sites numa oportunidade muito apelativa para os cibercriminosos.
5. Oportunidades em datas chave: As eleições presidenciais nos EUA e os Jogos Olímpicos de 2008 em Pequim oferecem oportunidades de ataques destrutivos e de corrupção ou roubo de informação.
6. Sites e serviços web 2.0 vão ser alvos de ataques dirigidos: Embora seja relativamente simples implementar serviços web 2.0, torna-se um desafio configurá-los para que sejam totalmente seguros. Por isso mesmo, muitos sites de Internet que utilizam estes serviços são alvos fáceis e com poucas indicações externas que façam suspeitar que a segurança do site está comprometida.
7. Windows Vista corre perigo: À medida que empresas e consumidores particulares compram novos computadores, a quota de mercado do Vista irá crescer. Embora esteja desenhado com o sistema operativo mais seguro da Microsoft, em 2007 foram publicadas 20 vulnerabilidades, segundo o National Institute of Standards and Technology. Quantas mais pessoas utilizarem este sistema, mais cibercriminosos o vão apontar como alvo.
8. Dispositivos móveis vão continuar a ser seguros: Os dispositivos móveis ainda são seguros, apesar dos rumores sobre malware móvel. Em 2008, os smartphones e outros dispositivos móveis não vão constituir uma verdadeira oportunidade para os cibercriminiosos. Os testes realizados com malware em dispositivos móveis ainda não resultaram em ataques importantes. A única vulnerabilidade significativa, publicada em 2007, foi a do iPhone da Apple.
Para Grayek, “o rastro digital que se recolhe e armazena cada vez que utilizamos a Internet é incrivelmente valioso para marketers e cibercriminosos. Temos vindo a assistir à evolução do malware, ao ponto deste se converter num verdadeiro negócio de fraude. Surpreendentemente, hoje em dia opera com práticas de negócio muito semelhantes às das organizações legítimas de software. A nossa atitude, em relação à protecção da nossa privacidade na Internet e das acções que tomamos – quer no trabalho, quer em casa – podem alterar significativamente a nossa segurança online.”
Os investigadores da CA verificaram as seguintes tendências para 2007:
· De Janeiro a Outubro de 2007, o volume de malware cresceu 16 vezes.
· Pela primeira vez, o spyware malicioso superou os trojans como forma predominante de malware. Em 2007, 56% do total de malware detectado era spyware malicioso, 32% trojans, 9% worms e 2% vírus.
· Adware, trojans e downloaders foram os tipos mais comuns de spyware.
· Os worms mais comuns em 2007 foram os worms simples de ambientes de rede e dispositivos removíveis. Alguns deles com capacidade para inutilizar os computadores quando terminavam a sua actividade. Outros worms deixavam malware adicional ou abriam os computadores infectados para que os cibercriminosos pudessem entrar.
· O software de segurança não autorizado ou falso tem sido um problema contínuo, o que mostra que aumenta a onda de aplicações enganosas que conduzem ao erro. O software de segurança falso supôs 6% do total de volume de spyware em 2007. Normalmente este tipo de software distribui-se através de anúncios online que disponibilizam software anti-spyware gratuitamente.
· Os métodos de ataque convergiram e as ameaças combinadas com múltiplas componentes converteram-se na norma.
· Mais de 90% de correio electrónico foi spam, e mais de 80% continha links para sites maliciosos ou para malware.
· A qualidade do spam melhorou e deixaram de se empregar truques com falhas de escrita. Constatou-se ainda que vinha também com ficheiros anexados - imagens, PDFs, documentos, folhas de cálculo ou vídeos - que continham malware ou links para sites maliciosos.
· O malware é um assunto internacional. Grande parte da actividade criminal tem origem na Europa de Leste e na Ásia e destina-se a países com grandes comunidades de utilizadores de Internet. Cerca de 40% do spam é dirigido aos EUA, seguindo-se países como a Alemanha, Austrália, Espanha, França e Reino Unido. O malware é um problema emergente na América Latina, Coreia do Sul e China.
O objectivo do relatório “CA 2008 Internet Security Outlook” é informar as empresas e os consumidores particulares das mais recentes e perigosas ameaças na Internet, assim como divulgar as tendências de futuro, além de oferecer conselhos práticos de protecção. Esta análise baseia-se em informação de incidentes recolhidos pela equipa de investigadores do CA Global Security Advisor, enviados pelos clientes da CA desde Janeiro até Outubro de 2007. Para obter o relatório de segurança completo da CA, visite: www.ca.com/securityadvisor .
A equipa do CA Global Security Advisor, constituído por especialistas em segurança, investigadores e pessoal de suporte especializado, que trabalha em diversos países, conta com mais de 16 anos de experiência na oferta de conselhos sobre segurança. O CA Security Advisor está disponível em http://www.ca.com/securityadvisor e oferece gratuitamente alertas de segurança, RSS feeds, explorações de PC e um blog de segurança actualizado regularmente pelos investigadores da CA. A equipa de investigação ajuda também a manter actualizada toda a gama de produtos de gestão de ameaças da CA, tanto para utilizadores particulares como para PMEs e grandes empresas.
Publicidade :
{mosgoogle}
{mosgoogle}
