A Symantec apresentou hoje no Brasil dados do seu 16º relatório de segurança e ameaças online, que relata quais são os maiores perigos que usuários da internet enfrentaram no ano de 2010. Esses dados foram coletados por meio de diversos centros de inteligência da empresa espalhados pelo mundo, que contém mais de 240 mil sensores em 200 países.
Um dos métodos que a empresa usa para coleta de informações são contas de e-mails em provedores. Eles têm mais de 5 milhões de contas com uso específico para honeypot, para que dessa forma recebam ameaças assim que elas começam a se alastrar. Quando detectadas, essas ameaças são enviadas para o setor de contra-ameaça da empresa que cria uma vacina e libera para seus clientes.
Uma tendência notada pela Symantec no ano de 2010 foi o aumento de ataques direcionados, como por exemplo o da Stuxnet. Esse ataque foi o primeiro do tipo a não focar em equipamentos de TI e sim em motores. Hackers encontraram uma vulnerabilidade em geradores de duas empresas e com isso poderiam diminuir a quantidade de energia que era enviada por eles, diminuindo sua velocidade e consequentemente fazendo a produção de indústrias diminuírem drasticamente.
As indústrias mais afetadas estavam no Irã e por isso você pode ter ouvido falar de ataques específicos no pais, mas a Symantec especula que muitas empresas em diversos países foram afetadas. Só que nenhuma delas gosta de divulgar que foi atacada, por isso fica mesmo só na especulação.
Brasil é (boa) parte do problema
De acordo com a Symantec, o Brasil está em primeiro lugar em diversas áreas de segurança online. E antes que você saia nas ruas gritando “É tetra! É TETRAAA!” deixe-me esclarecer: isso não é bom. O nosso belo país foi a maior fonte de códigos maliciosos, tem o maior número de computadores zumbis e é o lugar onde mais se encontram páginas de phishing hospedadas em toda a América Latina. Já em relação ao resto do mundo, ganhamos o quarto lugar, perdendo apenas para os EUA, a China e a Alemanha, e temos 8% do total de botnets em 2010.
Paulo Vendramini, diretor comercial da Symantec, acredita que a posição do pais pode ser justificada por dois fatores combinados. O primeiro é mesmo a grande quantidade de novos usuários de banda larga que o Brasil tem. Eles não têm ainda muita consciência dos perigos que a rede oferece a um computador desprotegido, já que o uso de anti-vírus não é ainda muito difundido. Outro fator é o avançado sistema bancário do país, que fazem hackers focarem no roubo de informações financeiras de brasileiros.
Já José Mariano de Araujo, ex-delegado da divisão de Crimes Praticados por Meios Eletrônicos da Polícia Civil de São Paulo, diz que isso acontece por que a nossa legislação para crimes virtuais ainda está engatinhando. O projeto de Lei do senador Eduardo Azeredo, que foi muito debatido no ano passado, acabou engavetado por causa da quantidade absurda de imperfeições e problemas. Segundo ele, o país avançaria bastante na segurança de usuários da Internet se a lei avançasse no mesmo passo que a tecnologia, mas isso não acontece.
Hackers já vêem potencial nas redes sociais e dispositivos móveis
Outro aspecto que cresceu foi o uso de redes sociais pelos hackers. Usadas tanto para capturar dados confidenciais ou até mesmo melhorar táticas de engenharia social, elas não passaram despercebidas. E boa parte das ameaças estão relacionadas a links encurtados: a Symantec detectou que mais de 65% de sites maliciosos divulgados em redes sociais usaram encurtadores de URL para mascarar sua ameaça e tentar fazer vitimas. Das URLs curtas maliciosas detectadas pela Symantec, 73% delas tiveram ao menos 11 cliques cada.
E não são apenas vírus de desktop que cresceram no ano de 2010, os ataques a dispositivos moveis também aumentou. Como você já viu aqui no TB, uma das plataformas mais afetadas é o Android, em que o principal meio de distribuição de cavalos-de-tróia é se fingir de aplicativos legítimos para convencer os usuários a instalarem e abrirem seus celulares para toda a sorte de roubo de dados. Só em 2010 foram detectadas 163 ameaças diferentes para dispositivos móveis e a tendência nessa área é aumentar, principalmente por causa do aumento do uso dos celulares para transações financeiras.
Toolkits caem e Vulnerabilidades 0-day e rootkits crescem
O crescimento de ameaças que usam exploits 0-day também aconteceu em 2010. Esse tipo de ameaça são exploits que aparecem no mesmo dia que as falhas são descobertas. A empresa não acredita que esse tipo de exploits vai crescer, pois sua detecção é fácil e tem melhorado com o passar dos anos. Já o uso de toolkits diminuiu bastante em relação ao ano passado. De uma maneira bem crua, podemos dizer que eles são programas criados por hackers para criar vírus que exploram falhas diferentes mas sempre usando um mesmo padrão, e por isso também são facilmente detectados. Os hackers já perceberam isso e estão partindo para métodos mais avançados de exploração.
E por isso também vem crescendo o uso de dos chamados rootkits. São programas que desenvolvem ameaças que afetam especificamente a MBR do Windows, por exemplo. Tidserv, Mebratix e Mebroot são apenas três deles. Para tentar se proteger desse tipo de problema de segurança a Symantec usa um esquema de API’s proprietárias da Microsoft que podem acessar o Kernel do Windows e assim detectar a presença de rootkits nesse nível.
Dados assustadores
Em 2010 foram registrados 6.253 novas vulnerabilidades, só pela Symantec. Parte delas também levou a certas brechas de segurança e cada uma dessas brechas, em média, levou à exposição dados de mais de 260 mil pessoas diferentes, e isso. E cada um desses vazamentos de dados pode custar a uma empresa ate 7,2 milhões de dólares para solucionar.
A quantidade de ameaças detectadas em 2010 conseguiu superar o número de ameaças de todos os anos anteriores: foram mais de 286 milhões de novas versões de malwares, vírus, cavalos-de-tróia e diversos outros arquivos maliciosos. Também foi no ano que passou que a primeira botnet com 1 milhão de computadores-zumbi ao seu comando foi detectada: ela se chama Rustock.
Assine pelo iTunes
Assine pelo Feed
Não é o vírus que estraga o computador, e sim o usuário que clica em qualquer coisa que aparece! Levando isso em consideração, o usuário é o próprio vírus! .. Aqui no Brasil, temos um problema, de tudo quanto é pop-up dizendo que ganhou alguma coisa, o usuário, BURRO, clica e seu pc tá contaminado! Ai essas pessoas enviam spans pro email dizendo “que não acredita que vc fez isso, veja as fotos”, que são anexos de vírus, e o usuário clica… E ainda tem os programas falsificados, em que vem faltando partes dele, e dá pau no sistema … Ou então o crack vem com vírus… Desde que comecei adquirir software original, nunca mais tive problemas !! É a experiência com o windows é outra, fica mais estável, as atualizações funcionam bem… O Grande problema do Brasil, é a super-taxação de softwares, que muitas vezes tornam os Camelôs mais acessíveis !
E a experiencia **
Quer dizer que você deixou de ter problemas depois que começou à comprar software original? o.O
Eu usava muito crack, e sempre dava a má sorte de vir com virus eowieow… paguei barato no MacAfee por exemplo, 65 reais na versão plus…!! Links sempre tive cuidado ao clicar!! e como não uso muito programa no pc, basicamente Word e photoshop, Não sai tão caro pra mim!!
Photoshop = R$ 2.999,00.
crack
, o unico soft falso no meu pc, office aqui é o home and student 2010: R$ 199,00, Windows 7 Home basic x64, só que tenho o serial do Windows Anytime upgrade, então tou com o ultimate, e o nero 10, peguei o serial com meu amigo que tem o original …
Ai o serial pra quem quiser, é original e “ilimitado” do windows anytime: FJGCP-4DFJD-GJY49-VJBQ7-HYRR2 funciona tanto x86 quanto x64,
ps: o nero baixei do site da nero ag…
ps: o nero eu baixei do site da nero AG!!
Brasil e a Inclusão Digital. Tsc.
Tenso’ … Uma vez comentei isso no Olhar digital,no comentário de um cara que falou o seguinte: ” Nossa, a windows já tá planejando o windows 8?Deixa eu instalar o 7 pelo menos” … ai eu comentei “Brasil e sua maldita inclusão digital” A muiézinha veio me chingar falando que se não fosse o “BRASIL” a microsoft ainda estaria no Windows XP!! Nunca ri tanto na minha vida!!
Eita!!! Ai é o cumulo da noobise ein..kkkkk
Repito MALDITA INCLUSÃO DIGITAL.
O maior problema não é falta de antivirus e sim um sistema, programas desatualizados. Mas em vez de esbanjar meu conhecimento sobre o caso, prefiro citar uma frase, de uma camisa que eu tenho:
“Engenharia Social, por que não existe patch para a estupidez humana”
O problema é que muitos brasileiros utilizam a internet, calma esse não é o problema, porém de forma “errada”.
Ensinar uma pessoa a mexer no teclado/mouse é muito fácil, a famosa inclusão digital. Mas não ensinam os “macetes da internet”. Resultado: o “dedinho nervoso” do usuário é igual ao “crescimento da bandidagem”.
Triste, maaaas… podemos melhorar isso. Com artigos como estes os usuários passam a ter mais cuidado (mesmo que fiquem com medo).
E segue… ;D
nada que não seja possível melhorar =]]
né?
com um usuário burro nao há windows/Mac-OSX/Linux que segure.
Usuário mal informado ou mal formado da nisso ! infelizmente é assim as pessoas não sabem usar o computador da forma correta, pergunte a qualquer usuário quantas vezes ele já atualizou o anti-vírus, quantas vezes o mesmo fez um scanneamento completo da sua maquin, quantos tem cuidado ao navegar na internet, para não dizer que nenhum são poucos que fazem isso, eu mesmo tive que ensinar meu pai sobre os perigos que ele corre então hoje ele navega com segurança ! as vezes eu me certifico olhando a maquina dele mas não é facil, a questão é ensinar !
responsaveis: positivo, casas bahia, SOS computadores, microlins e afins
IUAHEIUAHEIUHAIUEH, na microlins perto de casa tem curso de internet, onde você aprende a acessar o orkut, o msn e afins…
tendo em vista que uma coisa leva a outra, acho que o titulo deveria ser o seguinte: Brasil: educação ainda não é o nosso ponto forte
Para o povo, o maior hackeamento é de Orkut
essa de atacar a area de producao das empresas eh muito louco e perigoso. no inicio do ano o Ira acusou os USA de estarem atacando a industria de refinamento de uranio… imagina se der caca numa instalacao dessa e vazar material radioativo? brincadeira sem graça X><X
Error 503 Service Unavailable
Service Unavailable
Guru Meditation:
XID: 482289161
Varnish cache server
Tá na hora de usar um servidor mais parrudo, não acha? 4ª vez que vejo isso hoje :s
Brazil, zil, zil!!!
Parabéns Brasil, estamos ruim até nisso!
Outra pesquisa aponta o perfil dos PCs infectados:
SO: Windows XP
Estado das atualizações: Atualizado em 2007
Programas: Windows Live Messenger, Messenger Plus (pRa DeShA aS LeTrÍnHa tÚdo foFúXa) , Internet Explorer 6
Sites mais acessados: orkut.com.br, viruxcrorido.com.br
Estado do firewall/antivírus: Desativado, desatualizado, ignorar e inconsistente.
Por que será, não é?
“Brasil tem maior número de PCs zumbis no mundo”.
Tradução: ‘Brasil tem maior número de USUÁRIOS zumbis no mundo’.
De cada 100 conhecidos meus que, obiviamente, usam computador, nenhum procura saber mais que o básico. Aí dá nisso.
Engraçado que desde que estou (estava, já que meu note morreu) com Windows 7, estou sem anti-vírus e nunca peguei zorra nenhuma, basta ter cuidado no que clica e com os programas que abre. Agora baixar um arquivo *.com, um *.exe, pensando ser suas fotos que alguém colocou na web, dá licença…
Ah, e acesso todo tipo de sites de download, baixo programas com cracks, instalo, basta ser de fonte confiável. Com um mínimo de critério dá pra viver sem vírus e sem comprometer o computador barato com os anti-vírus que tanto afetam o desempenho.
Você está sendo traído(a).exe :p
Monta-se um computador em casa e logo depois a internet, os usuários não conhecem nada e, com um SO cheio de softwares desatualizados, navega mundo afora cliando em “Parabéns você é o nosso visitante 99999999999!!”
Agradeço pelo meu 1º ano com computador com Windows Vista sem internet…
Digo o mesmo, Jose Renan. Acho que a melhor coisa que me aconteceu foi passar 3 anos sem internet quando comprei o meu primeiro computador. Como não tinha o que fazer, explorava o que tinha no próprio PC. Abria tudo que era pasta, mudava tudo que era configuração, mexia em tudo que era programa. Aprendi Photoshop por causa disso. A melhor forma de se aprender a mexer em um computador é ele não ter internet. Claro que, inicialmente. Digamos que não ter internet logo que se adquire um computador irá fazer você aprender uma base de muitas coisas.
Educação e prudência ao clicar, resolveriam muitas dessas falhas de segurança. O pior é o clicador compulsório, que clica em tudo que é link sem saber para onde será direcionado, ou o que está baixando da internet!
OLá amigos do Facebook. Penso que no Brasil auto escola não ensina a dirigir e escola de informática não ensina a proteger o PC. Tudo que sei aprendi sozinho. Deveria haver leis severas, pois, é uma tremenda sacanagem um cara do outro lado de qualquer lado entrar na sua máquina e roubar sua senha ou danificar sua máquina. Deveria ser preso sem fiança e ficar trancafiado por bastante tempo. As escolinhas de informática tinham que ter cursos voltados para a segurança. A informática é uma invenção maravilhosa e cada dia mais útil, portanto deve ser tratada com muito respeito pelos governantes. O povo ainda não descobriu a força da internete. A hora que descobrir… cuidado especuladores e ladrões de senhas.
Típico do Brasil ser bom em coisa ruim! Aqui a maioria dos usuários não tem anti-vírus, ou tem anti-vírus crackeados (o que obviamente não é muito seguro) ou tem anti-vírus gratuítos, que não lá muito garantidos.
Creio que a maioria dos usuários de micros que conheço devem ser laranjas…
Como o pessoal aqui gosta de colocar o problema na inclusão digital. Esse tipo de elitismo babaca, que tenta definir quem pode ou não ter um computador. Acho que todo mundo aqui já sabia mexer em computador desde a primeira vez que pegou em um, né?
O problema esta longe de ser e inclusão digital. Claro que, esse pessoal novo, que esta aprendendo agora, são as presas mais fáceis. Mas não são apenas eles que são pegos. Nós, mais experientes, que sabemos que não se pode sair clicando em qualquer link etc, também somos pegos. Ou alguém aqui vai dizer que nunca pegou vírus nenhum?
Deixem essa opinião babaca de lado, de que apenas um grupinho especial de fodalhões podem ter um computador.
Quer resolver o problema: Inclusão Digital Consciente. Pronto.