Agência europeia alerta para perigos das botnets

O sector privado e os governos precisam de ter uma resposta mais coordenada.

A batalha contra os grupos de computadores “hackeados”, conhecidos como botnets, sofre de uma falta de coordenação, resultando numa indústria do cibercrime avaliada anualmente em mais de 10 mil milhões de dólares em todo o mundo, segundo o relatório de uma agência de segurança da União Europeia.
Apesar de muitos investigadores, empresas de segurança e governos estarem activamente a investigar as botnets, há ainda deficiências na cooperação internacional, nas leis nacionais e na partilha de informações que permitam construir redes robustas, de acordo com o relatório “Botnets: Measurement, Detection, Disinfection and Defence“, da Agência Europeia para as Redes e Segurança da Informação (European Network and Information Security Agency ou ENISA).
“A mudança na motivação para a criação de softwares maliciosos levou a uma economia subterrânea financeiramente orientada de criminosos a agir no ciberespaço”, escreve a ENISA, que estuda questões europeia de segurança da informação.
Os computadores estão a ser infectados com código de botnets através de vulnerabilidades no software ou por outros métodos de ataque, como anexos maliciosos em e-mails. Quando uma máquina é infectada, ela pode ser usada sem conhecimento do seu proprietário para spam, ataques distribuídos de negação de serviço (DDoS) ou outros propósitos nefastos.
O código usado para infectar as máquinas é frequentemente muito robusto e escapa à detecção de software antivírus. Aqueles que controlam os efectivos de máquinas usam muitos métodos para se manterem no anonimato, dificultando a sua detecção aos analistas de segurança e às autoridades, embora não seja impossível.
A ENISA recomenda a criação de incentivos para responsáveis que podem intervir, como os fornecedores de serviço à Internet (ISPs). Na Alemanha, um programa financiado pelo governo ajuda a colocar tecnologia para identificar os utilizadores cujos computadores parecem estar contaminados e tomar medidas para os “limpar”, disse Giles Hogben, gestor especializado em programas para aplicações e serviços de segurança na ENISA.
“No final, não é apenas o seu computador que sofre”, diz Hogben. “Há uma espécie de responsabilidade social para manter os computadores limpos porque afectam também as outras pessoas”.
O negócio dos ISP tem tipicamente uma margem baixa, por isso muitos não gastam dinheiro em sistemas para remediar os computadores infectados.
A ENISA também defende leis para o cibercrime mais uniformimadas, que beneficiem as nações que procuram cooperar e entregar casos a outras jurisdições. O único tratado internacional que abrange estas questões é a Convenção sobre o Cibercrime de 2001, que está gradualmente a ter mais ratificações. O tratado exige mudanças nas leis nacionais e oferece orientação sobre como os países se podem adaptar.
Os responsáveis por botnets têm sido julgados, mas está-se longe de ser um impedimento consistente. “É uma típica batalha de investigadores contra tipos maus”, afirma Hogben. “Tem de ser ainda mais assustador para os bandidos para eles saberem realmente que é mais provável virem a ser processados”.
A escala do problema das botnets também tem sido difícil de quantificar devido à tendência da indústria de segurança para diminuir ou aumentar o número de máquinas infectadas, com os media normalmente a adaptarem as estimativas maiores. Contar os endereços de IP (Internet Protocol) também não é necessariamente fiável devido à atribuição de endereços IP dinâmicos.
Uma botnet ser pequena ou grande não dita necessariamente a sua eficácia. Uma razoavelmente pequena botnet pode ser bastaante eficaz. O ataque executado contra a Visa pelo grupo Anonymous no início deste ano envolveu menos de mil computadores, de acordo com uma estimativa, revela Hogben.
“O tamanho não é tudo”, diz. “Mesmo se se souber o número, isso não irá dizer-lhe muito”.


Tags


Deixe um comentário

O seu email não será publicado