- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
Segundo os investigadores da CA, o malware duplicou em 2009 e a facilidade de comprar programas malignos online é cada vez maior, assim como o spam e o phishing. Em 2009, 78% do malware distribuiu-se principalmente pela Internet, seguido do correio electrónico (via ficheiros anexos ou phishing) com 17%, e, finalmente, 5% através de outros suportes, como unidades USB, molduras digitais, etc.
O relatório State of the Internet 2009 confirma que as mais importantes ameaças online em 2009 foram software de segurança falso, as ameaças aos mais importantes motores de busca, redes sociais e Web 2.0. O relatório, baseado em dados compilados pelos investigadores da Global Security Advisor da CA, reúne as tendências da primeira metade de 2009. Os investigadores da CA da área da segurança também apresentam aqui as suas previsões relativamente às principais ameaças na Internet para 2010, incluindo o aumento do chamado “malvertising” (código maligno em formato de publicidade) e da forte possibilidade de se verificar mais um surto de vírus que poderá afectar os computadores em larga escala, como foi o caso do Confiker.
“Os cibercriminosos desenvolvem um negócio com base na condução de ataques aos mais populares destinos de consulta online, porque daí retiram grandes proveitos económicos”, disse Don DeBolt, director de investigação de ameaças da Internet Security Business Unit da CA. “Os cibercriminosos acompanham as tendências, os principais acontecimentos, as férias – especialmente na época de Natal –, e focam-se no que lhes trouxer mais retorno. Motores de busca, como Google e Yahoo, ou sites de redes sociais, Twitter ou Facebook, são um verdadeiro chamariz para atrair estes delinquentes.” DeBolt alertou ainda para o facto de nesta época ser “mais fácil que as pessoas baixem a guarda por estarem absorvidas pelo espírito natalício. No entanto, além do software de segurança para a Internet, a melhor arma para combater estas ameaças é que os consumidores conheçam os riscos e saibam o que procurar quando estão a realizar actividades online.”
Dez conselhos da CA para navegar com segurança na Internet:
1. Evite os incidentes por fazer um clique demasiado rápido. Seja precavido antes de fazer clique e seguir os links.
2. Vigie a sua inbox: cuidado com as mensagens de felicitação como e-Cards que tenham como assunto “Recebeu uma felicitação” ou outros mais recente e com assuntos cada vez mais personalizados, do tipo “Olá querido”
3. Truques de phishing: atenção às mensagens de phishing que pretendem captar os seus dados bancários. Mensagens de notificações bancárias ou cartões de crédito são as mais utilizadas pelos cibercriminosos. Os utilizadores do eBay ou da Amazon estão entre os alvos mais frequentes.
4. Navegue com segurança na Internet: assegure-se de que a protecção da segurança online está activada (firewall, prevenção de intrusão e anti-malware). Os ataques cibernéticos utilizam a optimização de motores de busca para direccionar o tráfego para websites maliciosos.
5. Vigaristas convincentes: as vigarices podem apresentar-se de forma muito convincente seja oferecendo um trabalho, grandes descontos ou prémios de lotaria. Na maioria dos casos, é dada instrução para ter acesso à proposta que frequentemente obrigam a que os utilizadores disponibilizem uma soma inicial de dinheiro ou informação pessoal, como dados do cartão de crédito.
6. Doações fraudulentas: prevê fazer uma doação nestas época festiva? Quando o fizer, assegure-se de saber e compreender a causa da ONG seleccionada. Evite tomar decisões precipitadas depois de ter lido uma mensagem ou visitado um website que tenha bom aspecto. Dedique tempo à investigação e não hesite em fazer perguntas.
7. Compras enganosas: numa economia difícil, muitos de nós tentaamos procurar as melhores ofertas para o nosso bolso. A Internet é uma grande fonte de informação, e isto inclui cupões de desconto, cartões-presente e ofertas promocionais. Os vigaristas frequentemente induzem em erro os utilizadores e, por hábito, pedem dinheiro como quota de acesso ou de membro para a venda de artigos ou para obter informação de cartões de crédito. Os compradores online que tenham cuidado com os websites duvidosos que fazem “comparação de preços.”
8. Downloads e instalações perigosos: o malware que se distribui com o spam utiliza técnicas de engenharia social como por exemplo a mensagem “problemas no envio.” Este correio electrónico finge ter origem em empresas legítimas de entregas ou transporte, como UPS o DHL. O aspecto e o conteúdo convincentes frequentemente levam a realizar downloads e instalar programas malignos.
9. Roubo de identidade: os hackers, ladrões de palavras-passe e troyans bancários poderiam tirar proveito neste período de festas. As redes sociais são outro alvo importante nestes dias. Estas comunidades são una fonte de comunicação e intercâmbio, na qual as pessoas entram em contacto com amigos e familiares mediante o envio de felicitações, mensagens, fotos e vídeos. Ameaças tais como o Koobface podem aproveitar o “estado de ânimo festivo" com temas relacionados que aumentem as possibilidades de infecção.
10. Active as protecções de segurança: tenha cuidado com a sua actividade online, active a protecção online, actualize o seu software de segurança e poupe energia desligando o equipamento quando não estiver em uso.
Os investigadores da CA notaram as seguintes tendências em 2009:
· “Envenenamento” do índice de busca: o Google é um alvo frequente de ameaças online. Os piratas informáticos utilizam sofisticadas optimizações de motores de buscas para manipular os respectivos rankings e “envenenar” os resultados das buscas dos utilizadores, o que os redirecciona para Websites que podem vir a causar infecções de malware.
· Redes Sociais /Web 2.0: comunidades online mais populares, blogues e sites de informação social, tais como YouTube, MySpace, Facebook e Twitter, são alvos constantes. Grupos organizados, cuja motivação financeira é evidente, estão entre os atacantes mais agressivos, criando centenas de perfis falsos para levar a cabo tarefas variadas, includindo a distribuição de malware, spamming e roubo de identidades online dos utilizadores para perpetrar mais cibercrimes.
· Cybersquatting e typosquatting: os Web sites maliciosos que se fazem passar por legítimos enganam os utilizadores no sentido de estes efectuarem transacções ou operações, pensando que são sites de confiança.
· Software de segurança falso: software que se apresenta como software de segurança para a Internet legítimo mas que na verdade é malware registou um crescimento significativo de popularidade. Na primeira metade de 2009, a CA acrescentou a detecção de 1186 novas variantes de software de segurança malicioso, o que significa um aumento de 40% comparado com os últimos seis meses de 2008.
· Ameaças Mac OS X: as ameaças de segurança chegaram ao universo Mac. Em 2009, a CA ISBU incluiu 15 assinaturas inteligentes para detectar ameaças no Mac OS X, sendo OSX/Jahlav a mais prevalecente.
Para 2010, os investigadores da CA elaboraram o seguinte prognóstico:
1. Explorar a optimização de motores de busca e publicidade maliciosa (Malvertising) vão ambas aumentar como meios de distribuição de malware.
2. As redes sociais vão continuar a crescer, e, com elas, as ameaças que exploram estes meios.
3. Ataques de Denial-of-Service vão aumentar em termos de popularidade como um meio de expressar posições políticas. Web sites populares como Twitter e Facebook vão, muito provavelmente, ser vítimas uma vez mais.
4. Trojans dedicados às entidades bancárias: estes Trojans manifestam-se como ameaças relacionadas com a actividade bancária, orquestradas para roubar as identidades dos utilizadores com o objectivo de alcançar, outra vez, ganhos financeiros.
5. Pode surgir outro grande surto informático como o Confiker.
6. Os personagens do malware vão focar-se nas plataformas Macintosh e de 64 bit.
7. Níveis de phishing e spam permanecerão estáveis, sem decréscimo esperado.
tech