ESET alerta sobre o avanço dos ataques eletrônicos e do malvertising em sites e redes sociais em 2010

O laboratório da ESET, empresa de segurança desenvolvedora do premiado antivírus NOD32, alerta sobre o crescente fortalecimento de ameaças eletrônicas, projetadas e disseminadas para promover crimes econômicos e financeiros em 2010. No relatório "Tendências 2010: o avanço do crime eletrônico", a expectativa é de que os cibertaques cresçam e se destaquem como fortes aliados da criminalidade eletrônica.

"Haverá um acentuado aumento no uso dos códigos maliciosos, incluindo a criação de novas plataformas de malware", adianta Camillo Di Jorge, principal executivo da ESET Brasil. Para ele, o malvertising - a publicidade com conteúdo malicioso - é uma tendência forte neste ano em sites e redes sociais. Em 2009, a utilização mais freqüente consistia na compra de espaços publicitários realizados em Flash, que traziam scripts maliciosos para explorar vulnerabilidades.

Com a expansão dos crimes eletrônicos, as receitas originadas de malware se tornarão mais freqüentes em 2010. O aparecimento de códigos maliciosos desenvolvidos na América Latina, dirigidos especialmente a vítimas que falam o idioma hispânico e/ou habitam na região. "Os trojans bancários, por exemplo, terão mais notoriedade no Brasil, México e Argentina", afirma.

Ameaças destinadas a CIOs, CSOs, funcionários, diretores, proprietários, ou qualquer outro cargo elevado na empresa, têm o claro objetivo de obter dinheiro. Enviar e-mails específicos para determinados membros de empresas é uma ameaça que as empresas devem estar atentos.

A internet como plataforma para a infecção

No relatório "Tendências 2009: Internet como plataforma para a infecção", ESET destaca a crescente ameaça dos malware, com o aumento maciço do uso de recursos da Internet e de sua adaptação às plataformas móveis. "Espera-se uma forte aceleração do movimento iniciado em 2009, uma vez que os aparelhos móveis que trafegam dados (smartphones) estão mais populares", reforça o executivo.

• A internet será mais utilizada por cibercriminosos para controlar e gerenciar suas organizações: O uso de sites como meio de propagação de códigos maliciosos pelos criadores de malware se manterá alto, dado o baixo nível de segurança da maioria.

• As redes sociais também constituem um meio privilegiado para a propagação de malware por ciberatacantes: O abuso de conteúdo malicioso será tendência de publicidade durante 2010. 

• O desenvolvimento e a profissionalização do crimeware: Crimeware é o nome dado a qualquer tipo de malware que foi projetado e disseminado para realizar um crime financeiro ou econômico. Durante 2010, esperamos um aumento dos de códigos maliciosos como em 2009, tanto em quantidade como em proporção ao total de malware existente.
  
  O número de botnets, redes - bem como fichas de atividade e uma alta quantidade de ações mal-intencionadas realizadas a partir de computadores infectados - continuará a crescer. Essas redes permitem o controle remoto de computadores infectados para, através deles, realizar diversas ações maliciosas anônimas.
  
  Os malware, como parte do cenário do cibercrime, também serão envolvidos em redes de empresas trabalhando em conjunto sobre a disseminação e distribuição de ameaças eletrônicas.

•  A engenharia social: No uso de técnicas de engenharia social, um dos aspectos mais importantes é o de capturar a atenção do usuário de computador. Espera-se, em 2010, a continuidade da propagação de ameaças em ocasiões especiais (Dia dos Namorados, Dia das Bruxas) e aniversários (como o Dia da Independência). Além disso, o malware usará temas de apelo popular neste ano, como a crise econômica ou a Copa do Mundo 2010. 

•  Novas plataformas de ataque de malware: Uma das principais tendências para 2010 consiste na criação de códigos maliciosos para plataformas que, apesar de ter algum malware já programado para o ano, começam a ter novos usos para ampliar a busca por vítimas.
  
  Este é o caso das ameaças de computador para Windows 7, que vai crescer à medida que o número de usuários aumentar, e das ameaças high-end, em dispositivos móveis como smartphones e pocket PCs. Além disso, diferente de plataformas Microsoft Windows, especialmente o Mac OS X e Linux, ela será afetada por novas variantes de códigos maliciosos.

"Hoje, a motivação dos cibercriminosos está cada vez mais orientada para o dinheiro. Sem dúvida, a tendência de crimeware se confirmará em 2010, complementada por existir sempre a utilização de técnicas de engenharia social e à transferência das ameaças para as novas plataformas em ascensão", afirma Camillo Di Jorge.

Neste sentido, o executivo complementa que os autores de malware estão mais profissionais e vão aperfeiçoar seu código malicioso e obter maior retorno econômico. "Razão pela qual é importante que cada usuário saiba as melhores práticas de segurança e como será a melhor maneira de proteger seus equipamentos, bens e informações", reforça Di Jorge.