Segundo a empresa, o ritmo de crescimento do novo malware “abrandará, apesar de ainda assim se preverem cerca de 20 milhões de novas espécies”. Relativamente às técnicas, a engenharia social e a exploração das redes sociais para distribuir malware encriptado e dinâmico serão “as principais tendências no próximo ano”.

Porém, o malware desenvolvido para telemóveis e tablets PCs ainda não é um factor preocupante. Ao contrário do que se passará com os malware para Mac e sistemas de 64bits, que aumentarão, assim como ataques direccionados.

Segue abaixo as 10 tendências para a segurança informática em 2011:

1. Criação de malware. Em 2010 observámos um crescimento significativo no volume de malware, um facto constante ao longo dos últimos anos. Este ano foram criadas mais de 20 milhões de novas espécies, mais do que em 2009. Actualmente, a base de dados da Panda, a Inteligência Colectiva, aloja um total de mais de 60 milhões de ameaças classificadas. No entanto o ritmo de crescimento anual parece ter atingido o seu pico: há alguns anos atrás era superior a 100%. Em 2010 foi de 50%. Observaremos atentamente o que acontecerá durante 2011.

2. Ciber-guerra. O Stuxnet e as divulgações do Wikileaks, sugerindo o envolvimento do governo Chinês nos ciber-ataques à Google e a outros alvos, marcaram um ponto de viragem na história destes conflitos. Na ciber-guerra, ao contrário dos conflitos actuais no mundo real, não existem grupos de militares fardados facilmente identificáveis a que lado pertencem. É como uma luta de guerrilhas, impossível de distinguir quem ataca e a partir de onde. A única coisa possível de perceber é o seu objectivo.

O caso do Stuxnet foi claramente uma tentativa de interferir com determinados processos implementados em centrais nucleares, mais particularmente com o enriquecimento de Urânio. Outros ataques deste tipo, mais ou menos sofisticados, continuam a decorrer neste preciso momento, e sem dúvida que aumentarão durante 2011, apesar de muitos passarem despercebidos ao público em geral.

3. Ciber-protestos. Indubitavelmente, a maior novidade em 2010. Os ciber-protestos, ou hacktivismo, chegaram para ficar. Este novo movimento foi iniciado pelo grupo “Anonymous” na sua “Operação Payback”, direccionada inicialmente a organizações com acções anti-pirataria em prática, e posteriormente no apoio a Julian Assange, autor do polémico Wikileaks. Mesmo os utilizadores com conhecimentos técnicos muito limitados, podem facilmente participar em ataques de negação de serviços (DDoS) ou em campanhas de spam.

Apesar das tentativas de alguns países em implementar uma legislação que permita combater este tipo de actividade através da sua criminalização, acreditamos que em 2011 continuarão a ocorrer inúmeros ciber-protestos, organizados por este grupo ou por outros que venham a surgir. A Internet é cada vez mais importante nas nossas vidas, por oferecer representar um canal de enorme liberdade de expressão e anonimato, pelo menos por enquanto, pelo que sem dúvidas veremos mais exemplos deste tipo de protestos civis.

4. Engenharia social. Existe um ditado que diz que “os humanos são a única espécie que tropeça duas vezes na mesma pedra”. Em muitos casos certamente será verdade, e o melhor exemplo disso é a contínua utilização de técnicas de engenharia social para infectar utilizadores incautos. Os ciber-criminosos descobriram que as redes sociais, em particular, são o ambiente perfeito para “trabalharem”, já que os utilizadores são por norma mais confiantes neste ambiente do que com outros tipos de ferramentas, como o e-mail.

Ao longo de 2010 testemunhámos diversos ataques que utilizaram as duas redes sociais mais populares, o Facebook e o Twitter, como plataformas para o seu lançamento. Em 2011, prevemos que os hackers não só continuem a explorar estes meios, como aumentem a sua utilização para distribuir cada vez mais ataques.

Adicionalmente, os ataques de BlackHat SEO, que indexam e posicionam falsos websites entre os principais resultados mostrados por pesquisas em motores de busca, serão amplamente explorados em 2011, como sempre tirando partido dos temas em voga de modo a chegar ao maior número de utilizadores possível.

Com a contínua expansão de todos os tipos de conteúdos multimédia (fotos, vídeos, etc.), haverá um volume significativo de malware disfarçado de plugins, codecs, reprodutores de media e de outras aplicações semelhantes. Isto não significa que outros métodos tenham desaparecido, como as apresentações em PowerPoint que normalmente passam entre amigos e conhecidos, mas as inúmeras acções de educação e consciencialização para a segurança ensinaram os utilizadores a serem mais cautelosos com este tipo de aplicações.

Como a ingenuidade parece aumentar com a crise, e infelizmente são cada vez menos necessários conhecimentos técnicos avançados para participar no mundo do ciber-crime, veremos proliferar novos e convincentes métodos para enganar utilizadores inocentes: ofertas românticas online, falsos anúncios de emprego, esquemas fraudulentos de sofisticação crescente, ataques de phishing não só a entidades bancárias como também a plataformas de pagamentos, lojas online, etc.

Resumidamente, agora mais do que nunca, o senso comum é uma das ferramentas defensivas mais importantes para garantirmos a nossa segurança online, mesmo que muitas vezes este seja o menos comum dos sentidos.

5. O Windows 7 influencia o desenvolvimento de malware. Tal como mencionámos o ano passado, serão necessários pelo menos dois anos para vermos uma proliferação de ameaças desenvolvidas especificamente para o Windows 7. Em 2010 já começámos a verificar uma mudança nesse sentido, e acreditamos que em 2011 continuaremos a ver novos casos de malware direccionado a utilizadores deste novo sistema operativo.

6. Telemóveis. A eterna questão: quando é que o malware para telemóveis estará no seu auge? Em princípio ocorrerão novos ataques em 2011, mas ainda não numa escala massiva. A maioria das ameaças actuais é direccionada a dispositivos com Symbian, um sistema operativo com tendência a desaparecer. Dos diversos sistemas operativos em voga, prevemos que o número de ameaças para Android aumentará consideravelmente ao longo do ano, tornando-se o principal alvo para os criadores deste tipo de ameaças.

7. Tablets? O domínio do iPad neste campo será desafiado por novos concorrentes no mercado. No entanto, exceptuando eventuais ataques experimentais, não cremos que os tablet PC’s venham ganhar a atenção da comunidade ciber-criminosa em 2011.

8. Mac. O malware para Mac existe, e continuará a existir. E à medida que a quota de mercado destes sistemas continuar a crescer, também o volume de ameaças para eles desenvolvida aumentará. A maior preocupação prende-se com o número de falhas de segurança que afectam os sistemas operativos da Apple, pelo que esperamos que sejam corrigidas rapidamente, já que os hackers estão cientes das possibilidades que estas vulnerabilidades oferecem para distribuir malware.

9. HTML5. Podendo vir a ser um substituto do Flash, o HTML5 é o alvo perfeito para muitos criminosos. O facto de poder ser executado por browsers sem quaisquer plug-ins torna-o ainda mais atractivo, por poderem existir falhas de segurança possíveis de ser exploradas para atacar os utilizadores independentemente do browser que utilizam. Certamente que testemunharemos os primeiros ataques nos próximos meses.

10. Ameaças dinâmicas e encriptadas. Isto é algo que temos visto surgir ao longo dos dois últimos anos, e que prevemos continuar a aumentar em 2011. O desenvolvimento de malware com motivação financeira, a utilização de engenharia social ou a existência de ameaças silenciosas criadas para actuar sem as vítimas se aperceberem, não são novidades. No entanto, no nosso laboratório anti-malware recebemos cada vez mais exemplares de malware encriptado e furtivo, desenvolvido para se ligar a um servidor para se actualizar antes que as empresas de segurança os detectem. Existem ainda mais ameaças direccionadas a utilizadores específicos, em particular a empresas, já que a informação roubada sobre uma actividade de negócio atingirá preços mais elevados no mercado negro.

Fonte: Diário Digital

Tweet