Cibercriminosos intensificam ataques a dispositivos móveis, diz estudo da McAfee
A McAfee apresenta relatório sobre as previsões de ameaças para este ano: Threat Predictions 2011. A lista abrangente aponta as plataformas Google Android, Apple iPhone, foursquare, Google TV e Mac como os principais alvos dos criminosos virtuais. A análise realizada pelo McAfee Labs indica ainda aumento dos ataques com motivação política – um exemplo disso é o site WikiLeaks, conhecido mundialmente por divulgar documentos sigilosos.
De acordo com Vincent Weafer, vice-presidente sênior do McAfee Labs, a pesquisa registra crescimento considerável na adoção de dispositivos e redes sociais. Com esse crescimento, essas plataformas tornam-se mais atrativas aos cibercriminosos. “Esses serviços se tornaram bastante populares em um curto período de tempo, e já pudemos ver um aumento considerável em vulnerabilidades, ataques e perda de dados”, declara o executivo.
Segundo o estudo, os sites de relacionamento, como Twitter e Facebook, devem ser os mais afetados, devido à rapidez na troca de informações. O uso de URLs reduzidas em sites como o Twitter faz com que seja mais fácil para os cibercriminosos mascarar sites mal-intencionados e direcionar usuários para eles. São geradas mais de 3 mil URLs reduzidas por minuto, por isso o McAfee Labs prevê um número crescente de uso dessas URLs para spam, aplicação de golpes e outras finalidades mal-intencionadas.
Os serviços de localização, como foursquare, Gowalla e Facebook Places, também atraem os cibercriminosos, pois permitem pesquisar e rastrear a localização dos usuários de forma rápida e imediata. Esse excesso de informações pessoais permite aos golpistas desenvolvam novos ataques. O McAfee Labs prevê que, em 2011, os cibercriminosos utilizarão cada vez mais essas táticas nas redes sociais mais populares.
O McAfee Labs prevê para 2011 uma onda de ataques e ameaças direcionados a dispositivos móveis, fato que trará um grande risco para os dados corporativos e informações pessoais dos usuários. O jailbreaking do iPhone e o Zeus foram as primeiras ameaças móveis de 2010. No entanto, com a grande adoção de dispositivos móveis em ambientes corporativos, combinada à infraestrutura frágil dos telefones celulares e ao lento avanço em relação à criptografia, esses ataques devem ser ampliados.
O estudo alerta também para a plataforma Mac, que se manteve relativamente ilesa em relação a ataques mal-intencionados. De acordo com o McAfee Labs, o nível de sofisticação dos malwares direcionados a plataformas Mac aumentará em 2011. A popularidade de iPads e iPhones nos ambientes corporativos, associada à falta de conhecimento dos usuários em relação à segurança adequada desses dispositivos, aumentará o risco de exposição de dados e identidades, além de transformar em algo comum a ocorrência de botnets e cavalos de Troia direcionados a dispositivos Apple.
As novas plataformas de TV pela Internet estiveram entre os dispositivos mais aguardados de 2010. Em função da crescente popularidade entre os usuários, o McAfee Labs acredita que haja um número cada vez maior de aplicativos suspeitos e mal-intencionados para as plataformas de mídia mais implementadas, como o Google TV. Esses aplicativos serão direcionados ou levarão à exposição de privacidade e dados de identidade, além de permitirem que os cibercriminosos manipulem diversos dispositivos físicos por meio de aplicativos comprometidos ou controlados, com consequente aumento da eficácia dos botnets.
Em 2011, haverá um aumento no nível de sofisticação do conteúdo mal-intencionado disfarçado de e-mails e arquivos pessoais ou legítimos, desenvolvidos para enganar as vítimas. O malware “assinado”, que imita arquivos legítimos, será algo cada vez mais comum. Além disso, o “friendly fire” (“fogo amigo”, uma referência ao contexto de guerra, quando há troca de tiros entre unidades aliadas), no qual as ameaças parecem vir de amigos mas, na realidade, são vírus (como Koobface ou VMMania), será cada vez mais utilizado pelos cibercriminosos. O McAfee Labs prevê que esses ataques passarão de uma pessoa para outra com o uso cada vez maior de redes sociais, com a consequente predominância do e-mail como principal vetor dos ataques.
Os botnets continuam a utilizar um estoque aparentemente infinito de capacidade computacional e largura de banda roubadas no mundo todo. Após diversos ataques bem-sucedidos de botnets, inclusive Mariposa, Bredolab e botnets específicos ao Zeus, os controladores de botnets precisam se ajustar à crescente pressão exercida pelos profissionais de cibersegurança. A McAfee Labs prevê que a recente fusão do Zeus com o SpyEye produzirá bots ainda mais sofisticados, em função dos aprimoramentos que permitem burlar mecanismos de segurança e recursos de monitoramento de fiscalização de leis. Além disso, o McAfee Labs espera que haja uma atividade considerável de botnets com a adoção de recursos de coleta e remoção de dados (em vez do uso comum associado ao envio de spams).
O ano de 2011 deverá ser marcado por ser um período de proliferação de ameaças com motivação política, com o surgimento de novos e sofisticados ataques. A tendência é que mais grupos sigam o exemplo do WikiLeaks, já que o hacktivismo é conduzido por pessoas que afirmam não ter vínculo com governos ou movimentos específicos. Além disso, os ataques serão mais organizados e estratégicos por meio da incorporação de redes sociais ao processo. O McAfee Labs acredita que o hacktivismo será a nova maneira de demonstrar posições políticas a partir de 2011.
Neste ano, as ameaças virtuais estarão ainda mais sofisticadas. A Operação Aurora deu origem a uma nova categoria denominada APT (Advanced Persistent Threat), que são ataques direcionados de ciberespionagem ou cibersabotagem, conduzidos com o apoio ou sob a direção de um estado nacional, com finalidades além das financeiras, criminosas ou políticas. O McAfee Labs alerta que todas as empresas com qualquer envolvimento na segurança nacional ou atividades econômicas importantes de alcance global devem se prevenir contra esses ataques.
Para obter uma cópia completa do relatório de ameaças para 2011 do McAfee Labs, em português, acesse: http://www.mcafee.com/apps/view-all/publications.aspx?tf=mcafee_labs&sz=10®ion=br