Malware específico para ambientes cloud, ataques dirigidos a dispositivos móveis ou vulnerabilidades nas redes privadas são alguns dos problemas de segurança que ameaçam os sistemas de TI.
A evolução contínua das TI faz com que os delinquentes informáticos se vejam inclinados a criar novas formas de ataque todos os dias. Nos últimos meses, pudemos assistir por exemplo a uma tendência crescente para a adopção, por parte das empresas, dos ambientes cloud, enquanto todos os tipos de utilizadores se tornaram cada vez mais móveis, mudando de forma notável a maneira como interagimos e nos ligamos às redes disponíveis. Todas estas mudanças e evoluções fazem também sentir-se nos ataques à segurança dos sistemas e dispositivos de TI, cada vez mais sofisticados e difíceis de combater, obrigando a esforços e estratégias adicionais por parte dos peritos em segurança.
É talvez por isso que em 2010 os investimentos em tecnologias de segurança continuarão a ser uma das principais prioridades para muitos responsáveis de TI, ou pelo menos é o que se pode concluir de um artigo publicado pela edição on-line da prestigiada revista Information Week, onde são apontadas as tendências em termos de segurança para o ano que agora começa.
Entre elas, destaca-se a evolução do spam, que continuará a crescer e a afectar, sobretudo, as redes sociais. De acordo com peritos da IBM, da Breach Security, da Symantec e da Websense, os cibercriminosos apontarão baterias sobretudo às redes sociais mais populares, como o Facebook, Linkedin, MySpace ou Twitter, dirigindo-lhes ataques específicos.
Por outro lado, um segundo potencial alvo dos ataques dos cibercriminosos durante este ano poderá ser o cloud computing. O auge que a denominada “informática na nuvem” está a experimentar também levará a que os cibercriminosos desenvolvam novos métodos de ataque especialmente para estes ambientes. Não obstante, na opinião do vice-presidente de produto e estratégia da RSA, Sam Curry, “planeamos concentrar muito dos nossos esforços este ano na diminuição do risco dos ambientes cloud”.
Em terceiro lugar, destaque este ano para o malware que põe em causa a credibilidade dos websites. Todos os peritos em segurança são unânimes em afirmar que uma das tendências que mais observaremos este ano será a injecção de código malicioso em websites, comprometendo a sua credibilidade e aproveitando a infra-estrutura de terceiros para distribuir esse malware, algo que deverá merecer especial atenção por parte das empresas de segurança.
Um quarto desafio para os caça-criminosos online em 2010 será o dos ambientes Mac. Com a proliferação dos utilizadores destes sistemas, os ciber-criminosos irão dirigir cada vez mais os seus ataques a esta plataforma. Segundo diz a Websense, em 2010 veremos ataques que afectarão sobretudo as máquinas equipadas com Safari e MacOS X. A Symantec alerta, por seu turno, para o perigo que correm os utilizadores de Mac que não estão habituados a pagar por um antivírus.
O quinto desafio para os especialistas em segurança em 2010 diz respeito a outros ataques que também atentam contra a credibilidade dos websites, através de anúncios on-line e dos populares motores de busca da Internet.
Juntam-se às ameaças já referenciadas para 2010 as cada vez mais populares botnets, uma das principais fontes de receitas económicas para os cibercriminosos ao tomar o controlo de equipamentos para o roubo de dados pessoais, como sejam números de contas bancárias e de cartões de crédito. Para a Symantec, o facto de as botnets permitirem o aproveitamento económico dos hackers leva a crer que continuarão a proliferar ao longo deste ano.
O risco do software pirata
Durante 2009, muitas foram as vozes que se ergueram a favor do software legal e contra a comercialização de software pirata. A Microsoft foi um dos principais fabricantes a concentrar esforços consideráveis neste campo, não só mostrando os riscos e prejuízos que a distribuição de software ilegal pode representar para o canal de distribuição, como também para o utilizador final em matéria de segurança.
Infelizmente, a venda de software pirata continuará presente este ano e as deficiências em segurança que representa também serão um motivo de preocupação para os peritos durante este ano. Uma preocupação que será igualmente extensível aos dispositivos móveis, já que cada vez mais os delinquentes informáticos apontam baterias a estes equipamentos e se prevê que 2010 represente o auge da mobilidade, sobretudo devido ao aparecimento de novas propostas, como o primeiro telemóvel do Google, o novo browser móvel da Mozilla, chamado Fennec, ou os novos modelos de netbooks, que tão boa recepção experimentaram no passado ano.
Juntamente com isto, a segurança das redes também será um objectivo prioritário para os responsáveis de TI, graças, em grande medida, à imperiosa necessidade de proteger os dados, tanto corporativos como dos utilizadores domésticos.
Por último, no décimo lugar do ranking dos desafios de segurança para 2010, mas não menos importante, estão as ameaças a que estão expostos os utilizadores quando acedem a determinados websites, que, sob uma aparência legítima e com uma interface de utilizador fiável, acabam na verdade por ser falsos, conseguindo que o utilizador aceda a um ambiente em que os seus dados ficam expostos e vulneráveis.
Com todas estas previsões para este ano, os peritos não apontam para um cenário muito melhor que o de 2009 no que se refere à segurança, embora todos acreditem que um contínuo investimento em tecnologias de protecção pode influenciar o sucesso destas ameaças, limitando os possíveis danos a que todos estamos expostos, consumidores e empresas.
Tags: cloud computing, computação na nuvem, malware, mobilidade, portáteis, Previsões 2010, Redes sociais, Segurança
Pirataria