Kaspersky Lab, líder no mercado de soluções para a segurança de gestão de conteúdos, traça um resumo do que podemos esperar no ano de 2010 em termos de actividade ciber-criminosa.
Em 2008, os analistas da companhia previram uma subida no número das epidemias globais. Infelizmente, esta previsão mostrou ser exacta: 2009 foi dominado por programas maliciosos sofisticados com funcionalidade rootkit, pelo worm Kido (também conhecido como Conficker), por ataques Web e botnets, fraudes de SMS e ataques contra redes sociais.
Feito o balanço, o que se pode esperar de 2010?
Segundo peritos da companhia de segurança informática Kaspersky Labs, no próximo ano assistiremos a uma mudança no tipo de ataques contra os utilizadores: desde ataques via websites e aplicações até ataques com origem em redes de partilha de ficheiros. Já em 2009, uma série de epidemias de malware em massa foi “apoiada” por ficheiros maliciosos transmitidos via portais torrent. Este método foi usado para espalhar ameaças notórias, tais como TDSS e Virut, bem como a primeira backdoor para Mac OS X. Em 2010, esperamos ver um aumento significativo nestes tipos de incidentes em redes P2P.
Os ciber-criminosos vão continuar a competir pelo tráfego
O mundo do cibercrime moderno está, cada vez mais, a esforçar-se por se legalizar, e há muitos modos de ganhar dinheiro online usando o enorme montante de tráfego que pode ser gerado por botnets. Hoje, são na sua maior parte serviços clandestinos que competem pela utilização de tráfego botnet. No futuro, contudo, prevemos o surgimento de esquemas mais “cinzentos” no mercado de serviços botnet. Os assim chamados “programas de parceiro” permitem aos proprietários de botnets lucrarem financeiramente com actividades como o envio de spam, ataques DoS ou distribuição de malware sem cometer qualquer crime explícito.
O declínio dos Trojans de jogos testemunhado em 2009 repetir-se-á provavelmente em 2010, com os programas de antivírus falsos. Estes últimos apareceram em 2007, e 2009 assistiu ao pico da sua actividade e envolvimento num sem-número de epidemias principais. O worm Kido, por exemplo, instalava um programa antivírus falso nos computadores infectados. O mercado de antivírus falsos está agora saturado e os lucros dos ciber-criminosos caíram. Além disso, esta espécie de actividade é controlada de perto tanto por companhias de segurança IT como por forças da autoridade, o que torna cada vez mais difícil criar e distribuir programas antivírus falsos.
“O malware tornar-se-á muito mais sofisticado em 2010, e muitos programas antivírus serão lentos a tratar computadores infectados devido aos métodos de infecção de ficheiros avançados e tecnologias rootkit”, vaticina Alex Gostev, Director da Equipa Global de Análise e Pesquisa da Kaspersky Lab. “As companhias de segurança de TI responderão desenvolvendo instrumentos de protecção mais complexos. Contudo, os programas maliciosos capazes de dar a volta a estas medidas permanecerão mais ou menos imunes a programas antivírus por algum tempo.”
No que toca a ataques contra serviços Web, o Google Wave fará as notícias de 2010. Os ataques contra este novo serviço do Google seguirão sem dúvida o modelo habitual: em primeiro lugar, o envio de spam, seguido por ataques de phishing, e então a exploração de vulnerabilidades e a transmissão de malware. O lançamento planeado do SO Chrome baseado na rede é um evento notável, mas os peritos da Kaspersky Lab não esperam muito interesse nesta plataforma por parte dos ciber-criminosos.
A detecção de novas vulnerabilidades continuará a ser a causa principal das epidemias. Estas vulnerabilidades serão descobertas tanto no software desenvolvido por terceiros (tais como Adobe, Apple, etc.) como no Windows 7, o novo sistema operativo da Microsoft que acaba de ser introduzido no mercado. Mas, se nenhuma vulnerabilidade séria for descoberta, pode ser mesmo que 2010 se revele um dos anos mais tranquilos de há já algum tempo
