A McAfee divulga seu Relatório de Previsões sobre Ameaças em 2010 (a versão em PDF já está disponível). O McAfee Labs estima que os cibercriminosos escolham, principalmente, as redes sociais e os aplicativos de terceiros para ataques digitais, utilizarão cavalos de Tróia e botnets (redes zumbis) mais complexos para desenvolver seus programas e atacar, além de aproveitarem as vantagens do HTML 5 para criar as ameaças emergentes.Mesmo assim, os pesquisadores da McAfee prevêm que o ano 2010 oferecerá oportunidades, em razão de legislações, para que esforços sejam empregados a fim de aumentar a segurança da informação e combater o cibercrime.
“Na última década, observamos uma grande melhoria na capacidade de monitorar a rede, de detectar e deter os ataques de cibercrime”, afirma Jeff Green, vice-presidente sênior do McAfee Labs. “Atualmente, enfrentamos ameaças emergentes originadas de um crescimento explosivo das redes sociais e da utilização mal-intencionada de aplicações populares e de técnicas mais avançadas por parte dos cibercriminosos. Contudo, estamos confiantes de que 2010 será um ano de sucesso para a comunidade de segurança cibernética”, reforça o executivo.
Facebook, Twitter e aplicativos de terceiros nesses sites estão mudando rapidamente a modalidade de ação dos cibercriminosos, já que possibilitam a eles o uso de novas tecnologias e novos pontos de acesso à Internet (hot spots) para desenvolverem suas atividades mal-intencionadas. Os usuários tornam-se cada vez mais vulneráveis aos ataques a programas de aplicações não confiáveis que são distribuídos de modo ilegal através de redes.
Os cibercriminosos aproveitam a confiança entre amigos e a falta de cautela dos usuários para atraí-los aos seus sites. O uso de URLs abreviadas em sites como Twitter contribuem para que os cibercrimonosos camuflem ou disfarcem sites mal-intencionados e facilitam a condução dos usuários a estes. O McAfee Labs prevê que os cibercriminosos irão explorar cada vez mais estas condições para usar suas táticas em redes sociais mais populares de 2010.
A evolução da Web proporcionará aos cibercriminosos novas oportunidades para criarem malware
O surgimento do sistema operacional Google Chrome e os avanços tecnológicos do HTML 5 continuarão modificando a atividade dos usuários, orientando-os cada vez mais a aplicações on-line em vez de aplicações em desktops, o que criará oportunidades para os desenvolvedores de malware atacarem os usuários. O suporte antecipado à plataforma cruzada de HTML 5 também proporciona uma motivação adicional para os atacantes e permite a eles atingir os usuários dos navegadores mais utilizados.
O McAfee Labs adverte que os cavalos de Tróia em sistemas bancários, os quais já demonstraram táticas inovadoras este ano e que contornaram com alguma facilidade as proteções atuais dos bancos, deverão se tornar ainda mais sofisticados em 2010. As novas técnicas incluirão a capacidade que os cavalos de Tróia em sistemas bancários terão de interromper de forma inadvertida uma transação legítima para efetuar retiradas não autorizadas e, simultaneamente, verificar os limites de transação autorizados do usuário para permanecerem abaixo desses, de modo a evitar o alerta ao banco.
O anexo de e-mail, um método utilizado durante muito tempo para introdução de malware nos computadores dos internautas, continuará tendo um volume crescente, bem como expandirá seus alvos às empresas, aos jornalistas e aos indivíduos.
Em 2009, o McAfee Labs observou o aumento de ataques cujo objetivo era o software cliente (client software). Devido à grande popularidade dos aplicativos Adobe, os especialistas da McAfee avaliam que os cibercriminosos se voltarão aos produtos desta empresa, principalmente o Acrobat Reader e o Flash, dois dos aplicativos de maior uso no mundo. Utilizando uma série de técnicas mal-intencionadas, os autores de malware têm convertido os aplicativos da Adobe em alvos de ataques, o que leva o McAfee Labs a crer que, em 2010, eles superarão os realizados sobre os aplicativos Microsoft Office em 2009.
Materia de Fernando Alves Fo /PCMagazine
