Cibercriminosos mudam foco de Windows em PC’s para outros sistemas operacionais e plataformas móveis

Os cibercriminosos estão mudando seu foco – saindo de PC´s com Windows para outros sistemas operacionais e plataformas, incluindo smartphones, tablets e plataforma móveis em geral,  de acordo com o Relatório Anual de Segurança de 2010 da Cisco (Cisco® 2010 Annual Security Report). O estudo revela também que 2010 foi o primeiro ano da história da Internet em que o volume de spams diminuiu, uma vez que os cibercriminosos estão investindo pesado em transferência de dinheiro online por meio de “laranjas” e os usuários são as presas de inúmeras formas de golpe.

Em resposta a última década de ataques com foco nos sistemas operacionais de PC, os fornecedores de plataformas e aplicações aumentaram a segurança de seus produtos, com uma abordagem mais agressiva para correção de vulnerabilidades.  Dessa forma, os criminosos estão achando mais difícil tirar partido de plataformas, antes invadidas com facilidade, em especial o Windows –  e começaram a procurar outras formas de ganhar dinheiro. Um importante fato para que essa tendência surgisse foi o aumento do uso de celulares e aplicativos. Aplicativos de celulares de terceiros têm se tornado particularmente um vetor de ameaça.

O Relatório Anual de Segurança da Cisco também inclui os vencedores do  2010 Cisco Cybercrime Showcase (cases de cibercrimes) e discussões sobre os impactos das mídias sociais, computação em nuvem, spam e atividades de crimes online mundiais.

Destaques

Spam: 2010 foi marcado como o primeiro ano em que o volume de spams diminuiu ao longo de toda a história da Internet. Apesar da boa notícia, em 2010 o número de spams aumentou em economias desenvolvidas, onde as conexões com banda larga estão crescendo, incluindo França, Alemanha e Reino Unido. No Reino Unido, por exemplo, o volume de spams cresceu quase 99% de 2009 para 2010. A boa notícia é que países como Brasil, China e Turquia – todos que figuravam na lista de países que mais recebiam e divulgavam spams – apresentaram significante diminuição nesse volume em 2010. Na Turquia, essa redução foi de 87% e no Brasil de 47,5%. Esta redução se deve em parte  à queda de famosos botnets como Waledac e Pushdo / Cutwail, atribuídas em grande parte ao trabalho do pesquisador Thorsten Holz (veja a Cisco Cibercrime Showcase) e aos ISPs, que restringem e-mails maliciosos em redes de banda larga.

“Laranjas” – como aspectos econômicos do cibercrime têm crescido e os criminosos passam a ter acesso a mais credenciais financeiras, existe o aumento do uso de ‘laranjas’- pessoas recrutadas para abrir contas em bancos, ou utilizar as suas próprias para auxiliar cibercriminosos a sacar o dinheiro ou lavar dinheiro. Operações com o uso de ‘laranjas’ estão se tornando cada vez mais elaboradas e em nível internacional. Os especialistas em segurança da Cisco antecipam que esse será o principal foco dos crimes virtuais em 2011.

Golpes – A maioria dos cibercrimes virtuais explora a crença das pessoas, e não só se utilizam de truques tecnológicos.  O Relatório Anual de Segurança da Cisco lista sete ‘fraquezas’ que os cibercriminosos exploram, seja na forma de e-mails, mídias sociais, chats ou ligações. São elas: apelo sexual, crença, vaidade, confiança, ociosidade, compaixão e urgência.

Índice Cisco Global ARMS – o Índice de Participação de Mercado de Recursos Globais (ARMS) da Cisco  foi desenvolvido para rastrear o nível geral de comprometimento de recursos mundiais e para apresentar com mais clareza o cenário de qual a taxa de sucesso dos cibercriminosos em comprometer empresas e usuários individuais. De acordo com os dados coletados para o índice de 10 pontos, o número de recursos na mão de adversários em 2010 foi quase meio ponto menor que o índice apresentado em 2009.

Showcase de Crimes Virtuais de 2010 – A edição anual do Cisco Cibercrime Showcase apresentou dois prêmios para 2010 – um reconhecimento à excelente contribuição para segurança profissional e luta contra o crime virtual (o “good”, Thorsten Holz, Ruhr-University Bochum, Germany/LastLine) e para o pior malware (o ‘evil’, Stuxnet)

Matriz Cisco de Retorno de Investimento em Crimes Virtuais (CROI) – Lançada em 2009, a Matriz Cisco de Retorno de Investimento em Crimes Virtuais analisa para quais tipos de crimes virtuais os experts em segurança da Cisco prevêem que receberão mais investimentos em 2011. Baseada nos acontecimentos de 2010, a matriz prevê que trojans como Zeus, golpes fáceis de serem executados e ‘laranjas’ irão crescer em 2011. O malware também será exportado para celulares no formato SymbOS/Zitmo.Altr  (“Zeus in the Mobile” – Zeus no celular). Por outro lado, golpes em mídias sociais não serão tão relevantes em 2011, apesar de ano passado estarem entre os primeiros na lista de potenciais. No entanto, isso não significa que os golpes em mídias sociais irão diminuir, mas eles serão uma pequena parte de um plano maior.

Fonte: In Press Porter Novelli Assessoria de Comunicação

Profissionais TI

Mais artigos deste autor »

Eventos, cursos, livros, certificações, empregos, notícias e muito mais do mundo da TI (Tecnologia da Informação).


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!