Brasil: segurança online ainda não é o nosso ponto forte

Rafael Silva
Por

A Symantec apresentou hoje no Brasil dados do seu 16º relatório de segurança e ameaças online, que relata quais são os maiores perigos que usuários da internet enfrentaram no ano de 2010. Esses dados foram coletados por meio de diversos centros de inteligência da empresa espalhados pelo mundo, que contém mais de 240 mil sensores em 200 países.

Um dos métodos que a empresa usa para coleta de informações são contas de e-mails em provedores. Eles têm mais de 5 milhões de contas com uso específico para honeypot, para que dessa forma recebam ameaças assim que elas começam a se alastrar. Quando detectadas, essas ameaças são enviadas para o setor de contra-ameaça da empresa que cria uma vacina e libera para seus clientes.

Uma tendência notada pela Symantec no ano de 2010 foi o aumento de ataques direcionados, como por exemplo o da Stuxnet. Esse ataque foi o primeiro do tipo a não focar em equipamentos de TI e sim em motores. Hackers encontraram uma vulnerabilidade em geradores de duas empresas e com isso poderiam diminuir a quantidade de energia que era enviada por eles, diminuindo sua velocidade e consequentemente fazendo a produção de indústrias diminuírem drasticamente.

As indústrias mais afetadas estavam no Irã e por isso você pode ter ouvido falar de ataques específicos no pais, mas a Symantec especula que muitas empresas em diversos países foram afetadas. Só que nenhuma delas gosta de divulgar que foi atacada, por isso fica mesmo só na especulação.

Brasil é (boa) parte do problema

De acordo com a Symantec, o Brasil está em primeiro lugar em diversas áreas de segurança online. E antes que você saia nas ruas gritando “É tetra! É TETRAAA!” deixe-me esclarecer: isso não é bom. O nosso belo país foi a maior fonte de códigos maliciosos, tem o maior número de computadores zumbis e é o lugar onde mais se encontram páginas de phishing hospedadas em toda a América Latina. Já em relação ao resto do mundo, ganhamos o quarto lugar, perdendo apenas para os EUA, a China e a Alemanha, e temos 8% do total de botnets em 2010.

Paulo Vendramini, diretor comercial da Symantec, acredita que a posição do pais pode ser justificada por dois fatores combinados. O primeiro é mesmo a grande quantidade de novos usuários de banda larga que o Brasil tem. Eles não têm ainda muita consciência dos perigos que a rede oferece a um computador desprotegido, já que o uso de anti-vírus não é ainda muito difundido. Outro fator é o avançado sistema bancário do país, que fazem hackers focarem no roubo de informações financeiras de brasileiros.

Já José Mariano de Araujo, ex-delegado da divisão de Crimes Praticados por Meios Eletrônicos da Polícia Civil de São Paulo, diz que isso acontece por que a nossa legislação para crimes virtuais ainda está engatinhando. O projeto de Lei do senador Eduardo Azeredo, que foi muito debatido no ano passado, acabou engavetado por causa da quantidade absurda de imperfeições e problemas. Segundo ele, o país avançaria bastante na segurança de usuários da Internet se a lei avançasse no mesmo passo que a tecnologia, mas isso não acontece.

Hackers já vêem potencial nas redes sociais e dispositivos móveis

Outro aspecto que cresceu foi o uso de redes sociais pelos hackers. Usadas tanto para capturar dados confidenciais ou até mesmo melhorar táticas de engenharia social, elas não passaram despercebidas. E boa parte das ameaças estão relacionadas a links encurtados: a Symantec detectou que mais de 65% de sites maliciosos divulgados em redes sociais usaram encurtadores de URL para mascarar sua ameaça e tentar fazer vitimas. Das URLs curtas maliciosas detectadas pela Symantec, 73% delas tiveram ao menos 11 cliques cada.

E não são apenas vírus de desktop que cresceram no ano de 2010, os ataques a dispositivos moveis também aumentou. Como você já viu aqui no TB, uma das plataformas mais afetadas é o Android, em que o principal meio de distribuição de cavalos-de-tróia é se fingir de aplicativos legítimos para convencer os usuários a instalarem e abrirem seus celulares para toda a sorte de roubo de dados. Só em 2010 foram detectadas 163 ameaças diferentes para dispositivos móveis e a tendência nessa área é aumentar, principalmente por causa do aumento do uso dos celulares para transações financeiras.

Toolkits caem e Vulnerabilidades 0-day e rootkits crescem

O crescimento de ameaças que usam exploits 0-day também aconteceu em 2010. Esse tipo de ameaça são exploits que aparecem no mesmo dia que as falhas são descobertas. A empresa não acredita que esse tipo de exploits vai crescer, pois sua detecção é fácil e tem melhorado com o passar dos anos. Já o uso de toolkits diminuiu bastante em relação ao ano passado. De uma maneira bem crua, podemos dizer que eles são programas criados por hackers para criar vírus que exploram falhas diferentes mas sempre usando um mesmo padrão, e por isso também são facilmente detectados. Os hackers já perceberam isso e estão partindo para métodos mais avançados de exploração.

E por isso também vem crescendo o uso de dos chamados rootkits. São programas que desenvolvem ameaças que afetam especificamente a MBR do Windows, por exemplo. Tidserv, Mebratix e Mebroot são apenas três deles. Para tentar se proteger desse tipo de problema de segurança a Symantec usa um esquema de API’s proprietárias da Microsoft que podem acessar o Kernel do Windows e assim detectar a presença de rootkits nesse nível.

Dados assustadores

Em 2010 foram registrados 6.253 novas vulnerabilidades, só pela Symantec. Parte delas também levou a certas brechas de segurança e cada uma dessas brechas, em média, levou à exposição dados de mais de 260 mil pessoas diferentes, e isso. E cada um desses vazamentos de dados pode custar a uma empresa ate 7,2 milhões de dólares para solucionar.

A quantidade de ameaças detectadas em 2010 conseguiu superar o número de ameaças de todos os anos anteriores: foram mais de 286 milhões de novas versões de malwares, vírus, cavalos-de-tróia e diversos outros arquivos maliciosos. Também foi no ano que passou que a primeira botnet com 1 milhão de computadores-zumbi ao seu comando foi detectada: ela se chama Rustock.

Relacionados

Relacionados