Estudo de empresa de segurança aponta que crescerão os ataques contra redes sociais e plataformas móveis. O uso das pen drives também será explorado.
Só o software não é suficiente para a protecção na Internet. Uma boa dose de bom senso – por mais arriscado que seja o emprego de tal termo – e uma avaliação sobre as implicações de determinada acções na Web são altamente indicados. É o que afirma um relatório de segurança da Sophos.
Em 2010, a empresa registou 95 mil ocorrências de malware, o equivalente a uma infecção a cada 0,9 segundos. O número é alarmante, pois é quase o dobro do registado em 2009.
Possivelmente, isso reflecte o crescimento em importância registado pela tecnologia na vida das pessoas que ocorreu em 2010. Houve a chegada definitiva dos tablets ao mercado e os smartphones ganharam mais espaço.
Spam em redes sociais
A dinâmica da comunicação praticada nas redes sociais, com mensagens de todos os tipos, também mudou a forma de actuação dos cibercriminosos. Eles valem-se de tácticas que seduzem a curiosidade e aproveitam-se da inocência dos utilizadores para disseminar as suas intenções. E, como era de esperar, os criminosos digitais estão agora concentrados em usar as plataformas sociais e móveis.
67% dos entrevistados pela Sophos afirmaram já ter recebido spam distribuído por meio de plataformas sociais virtuais ou nos seus smartphones. Em 2009, esse número não chegou a metade. Na perspectiva das empresas, tal informação reforça o temor referente à segurança das redes internas. Isso ficou evidente em 59% das respostas das organizações.
Redes sociais
No Facebook, por exemplo, a maior ameaça é a oferecida pelo sequestro de cliques (clickjacking). Por trás de uma hiperligação (link) inocente, muitas vezes, escondem-se outros conteúdos – de indesejados a perigosos. Basta “curtir” um link sem saber do que se trata para ser fonte para a disseminação de pragas virtuais.
Cada vez que um clique promete algo em retorno, deve-se ter redobrada cautela. Ser céptico em relação a tal tipo de oferta é o primeiro passo para não ter surpresas desagradáveis. O mesmo é válido para os comentários sobre determinados links e/ou imagens.
É desnecessário dizer mas importante lembrar: jamais reparta qualquer tipo de informação pessoal com quem não conhece. De acordo com o levantamento da empresa, 57% das empresas “acham” que os seus colaboradores se comportam de forma adequada nos sites de relacionamento – mas nenhuma tem a certeza disso. Em consequência, mais de metade das empresas admitiu limitar o acesso a esses sites a partir dos terminais internos, ao passo que um quarto de todas as empresas respondentes confirmou bloquear totalmente o acesso ao Facebook, Twitter e outros.
Passwords
Ainda de acordo com o estudo da Sophos, os ataques a bancos de passwords em servidores externos e nas próprias máquinas dos utilizadores deverá ser um marco para 2011. Mesmo utilizadores cientes da necessidade de escolher passwords difíceis correm perigo.
O principal inimigo dessa informação são as “pen drives”. Se o Conficker e o Stuxnet mostraram como é possível infectar um PC com suportes removíveis, mesmo com as configurações de auto-reprodução desactivadas no sistema, são esperados vários malwares com a mesma função de roubo de passwords.
Web
Ainda assim, o campeão absoluto de todas infecções continuará a ser a Internet – seja por meio de e-mails, de phishing ou de páginas HTML infectadas.
Os desafios que se apresentam aos especialistas de TI são enormes. Eles precisam de estar atentos às novas ameaças, enquanto mantém um olho aberto à porosidade das suas redes, causada pela curiosidade dos funcionários com acesso à Internet.
(CIO Alemanha/IDG Now!)