Cibercriminosos de olho nas redes de partilha de ficheiros

O ano está quase a terminar e os ciber-criminosos estão já a planear as suas estratégias para 2010. O fabricante de soluções de segurança Kaspersky Lab traça um resumo do que podemos esperar no ano de 2010 em termos de actividade ciber-criminosa.

Em 2008, os analistas da companhia previram uma subida no número das epidemias globais. Infelizmente, esta previsão mostrou estar correcta: 2009 foi dominado por programas maliciosos sofisticados com funcionalidades de rootkit, pelo worm Kido (também conhecido como Conficker), e por ataques web e botnets, fraude de SMS e ataques contra redes sociais. Assim sendo, o que é que se pode esperar de 2010?

Mudança de estratégia
Segundo os peritos da companhia, no próximo ano assistiremos a uma mudança no tipo de ataques contra os utilizadores: desde ataques via websites e aplicações até ataques com origem em redes de partilha de ficheiros. Já em 2009, uma série de epidemias de malware foi “apoiada” por ficheiros maliciosos transmitidos via portais torrent. Este método foi usado para espalhar ameaças notórias, tais como TDSS e Virut, bem como a primeira backdoor para Mac OS X. Em 2010, a Kaspersky espera assistir a um aumento significante nestes tipos de incidentes em redes P2P.
Lá porque se faz parte do mundo do crime, não significa que não existe concorrência como em qualquer outro tipo de negócio. A Kaspersky Lab acredita, por isso, que no próximo ano os ciber-criminosos vão continuar a competir pelo tráfego entre si e que o mundo do cibercrime moderno está, cada vez mais, a esforçar-se por se legalizar, pelo que existem hoje muitos modos de ganhar dinheiro online explorando o gigantesco volume de tráfego que pode ser gerado pelas botnets.

Os lucros do spam
Os chamados “programas de parceiro” serão muito populares no futuro, já que permitem aos proprietários de botnets fazerem lucro com actividades como o envio de spam, a execução de ataques DoS ou a distribuição malware, sem cometerem qualquer crime explícito.
Quando toca a ataques contra serviços Web, a Kaspersky acredita que o Google Wave fará as notícias de 2010. Os ataques contra este novo serviço do Google seguirão o modelo habitual: em primeiro lugar, o envio de spam, seguido por ataques de phishing, e por fim a exploração de vulnerabilidades e a transmissão de malware. O lançamento planeado do SO Chrome baseado na rede é um evento notável, mas os peritos da Kaspersky Lab não prevêem muito interesse nesta plataforma por parte dos ciber-criminosos.
Contudo, 2010 promete ser um ano difícil para o iPhone e o Android. Os primeiros programas maliciosos para estas plataformas móveis apareceram em 2009, o que é um sinal seguro de que despertaram o interesse dos ciber-criminosos.
A detecção de novas vulnerabilidades continuará a ser a causa principal de epidemias, de acordo com a companhia. Estas vulnerabilidades serão descobertas tanto em software desenvolvido por terceiros (tais como Adobe, Apple, etc.) como no Windows 7, o novo sistema operativo da Microsoft que acaba de ser introduzido no mercado. Mas, se nenhuma vulnerabilidade séria for descoberta, pode ser que 2010 se revele um dos anos mais tranquilos de há já algum tempo a esta parte.




Deixe um comentário

O seu email não será publicado