Novas infraestruturas de computação, redes sociais e Windows 7 terão impacto nos ataques, que deverão ser cada vez mais direcionados a usuários finais.
Por Rodrigo Afonso, da COMPUTERWORLD
07 de janeiro de 2010 - 08h00
Os últimos dois anos foram agitados e representaram diversas transformações para o mercado de segurança: as infraestruturas tornaram-se cada vez mais virtuais, as redes sociais tiveram sua importância multiplicada e a Microsoft lançou a nova versão de seu sistema operacional dominante, o Windows 7. E essas transformações acompanham mais uma tendência: criminosos virtuais querem lucro financeiro e a ação deles só tende a crescer.
Em 2010, todos esses fatores terão grande influência sobre como lidar com segurança. Segundo o especialista em segurança da Trend Micro, Eduardo Godinho, a virtualização e os servidores acessíveis via internet são um dos fatores que mais preocupam as empresas. “As empresas que fazem a hospedagem, como a Amazon e muitas outras terão dificuldades em implantar políticas personalizadas para cada cliente. O bloqueio de portas de comunicação, por exemplo, pode ser impossível para o provedor”.
Outro desafio para as empresas é a proteção contra ataques de indisponibilidade. Segundo Godinho, já houve casos no Brasil de uma empresa que orquestrou ataque zumbi no concorrente para deixar a rede lenta e inviabilizar participação em pregão eletrônico. “Com isso, dá para imaginar que tipos de prejuízos esses ataques são capazes de gerar.” Empresas grandes, como Facebook e Google, já foram alvos de invasões como essas. O perigo é maior do que se imagina e os impactos nos negócios podem ser consideráveis.
As mídias sociais também entram na mira dos criminosos, que vão deixar o spam de lado para focar em ataques mais direcionados, por meio do estabelecimento de relações de confiança. Nesse contexto, o roubo de identidade nas redes e a penetração em comunidades online vai dominar a nova onda de ataques.
Segundo Godinho, o impacto que o Windows 7 trará para as redes não pode ser ignorado, apesar de abranger principalmente usuários domésticos, já que representam o alastramento de ameaças. “O mercado corporativo tem políticas de segurança para sistemas operacionais, mas os usuários comuns terão um sistema mais inseguro em suas configurações padrão do que possuía com o Vista”.
As máquinas com 64 bits, que estão dominando o mercado hoje, pode ser outro ponto de ameaça. As pequenas mudanças de arquitetura podem ser utilizadas pelos hackers para a busca de novas brechas de ataque.
E continuando uma tendência de 2009, bastará o acesso a sites infectados para que os usuários instalem ameaças. Não será mais necessário clicar ou executar alguma coisa. Isso deve fazer com que os usuários e empresas redobrem a atenção com páginas de conteúdo polêmico ou ilegal. No entanto, até endereços de reputação estão sujeitos aos problemas. “Um criminoso pode inserir códigos em um site conhecido chamando para uma ameaça em outro site. A proteção contra esse tipo de ameaça deve ficar muito mais dinâmica”, alerta Godinho.