2012 foi o ano mais inseguro na história da Internet brasileira
fonte: R7
O número de ataques e problemas de segurança na internet brasileira aumentou em 16% em 2012, chegando ao maior número da história, segundo levantamento do Cert (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil).
O número total de ocorrências foi de 466.029, o mais alto da história do País — contra 399.515 de 2011.
Mas o que impressiona é o crescimento em uma década: em 2002, foram “apenas” 25.092, quase vinte vezes menos do que no ano passado.
O tipo mais comum foi de Scan, em que ocorre “varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles”, segundo o Cert.
Os piores meses de 2012 foram agosto e setembro, que, juntos, somaram mais de cem mil casos.
O dia preferido para ataques também foi especificado: é a segunda-feira, que sozinha também passou da casa dos cem mil.
Brasil está entre os 10 países com mais sites invadidos pelo Blackhole
Um recente relatório sobre ameaças na Internet feito pela Sophos mostrou que o Brasil entrou para a lista de países que hospedam sites comprometidos com o kit de exploração Blackhole. O País aparece em último lugar no top 10, com 1% das hospedagens. A lista é encabeçada pelos Estados Unidos (31%), seguido pela Rússia (18%), Chile (11%), Itália (6%), Turquia (6%), China (5%), Alemanha (4%), Holanda (2%) e Grã-Bretanha (2%).
Um kit de exploração (exploit kit), como o Blackhole, é uma ferramenta pré-formatada que explora bugs de segurança em softwares populares e pode ser utilizado por servidores maliciosos para injetar malware em dispositivos sem o conhecimento do usuário.
O Security Threat Report 2013 também apontou que 80% dos ataques por malware em 2012 foram redirecionamentos de sites legítimos que foram infectados. O Blackhole representa 27% do total de sites e redirecionamentos.
O relatório disse, ainda, que 2012 foi o ano das novas plataformas e de malwares modernos – o que antes era um mundo dominado por Windows, se tornou um cenário composto de diversas plataformas. De acordo com a Sophos, malwares modernos estão se aproveitando dessas novas tendências, criando novos desafios para os profissionais de segurança de TI.
“Duas palavras que definem 2012 seriam fortalecer e evoluir. Ataques e ameaças – seja em PCs, Macs ou dispositivos móveis – continuam a evoluir, bem como as tecnologias que combatem esse mal”, disse o chefe do departamento de tecnologia da Sophos, Gerhard Eschelbeck.
E falando em dispositivos móveis, o Brasil também está entre os com maior taxa de exposição a ataques em dispositivos Android, ficando em segundo lugar com 12% da taxa de ataques. Em primeiro lugar encontra-se a Austrália (12%) e em terceiro os Estados Unidos (10%).
Segundo o estudo, mais de 100 milhões de smartphones Android foram entregues apenas no segundo trimestre do ano. Com o crescente mercado de dispositivos móveis, também aumenta a demanda de ataques.
Ainda sobre a Austrália e nos Estados Unidos, destaca-se que a taxa de ataques por malware em dispositivos Android excede o número de ataques a computadores.
O estudo também ranqueou os países mais arriscados e os mais seguros com relação a ataques malware. Hong Kong ficou no topo da lista dos países mais arriscados, com 23% de taxa de exposição à ameaças. Seguido por Taiwan (21%), Emirados Árabes Unidos (21%), México (20%) e Itália (17%).
A Noruega foi nomeada o país mais seguro, com 2% de taxa de exposição a ameaças. A segunda posição foi ocupada pela Suécia, com 3%, seguida pelo Japão (3%), Reino Unido (3%) e Suíça (4%).
Outro tema analisado que envolve o Brasil foi “spam”. O País apareceu no ranking de maiores países produtores de spam, ficando em quinta posição (4%). Um estudo específico sobre o assunto foi publicado pela Sophos em outubro.
Tendências para 2013
O estudo também analisou outros tópicos-destaque de ameaças ocorridas nesse ano. Dentre os temas analisados estavam: novas plataformas e variações de ameaças, ataques Java, o crescimento de ransomware, crescimento de riscos aos usuários iOS e ataques direcionados.
A Sophos prevê que, em 2013, o aumento da disponibilidade de plataformas de testes de malware irá provavelmente fazer com que as ameaças consigam contornar mais facilmente os tradicionais sistemas de segurança corporativos. “Como resultado, acreditamos que veremos ataques com maior impacto em negócios”.
Eschelbeck afirmou que a crescente mobilidade de dados em ambientes corporativos forçou – e continuará a forçar – as equipes de TI a se tornarem ainda mais ágeis. “Em 2013, como a computação cada vez mais se deslocando para serviços em nuvem virtualizados e plataformas móveis, os atacantes seguirão a tendência, assim como sempre fizeram. Isso significa que as organizações de TI e os usuários terão que tornar-se mais sistemáticos em proteger diversos dispositivos e infraestruturas de rede, e mais ágeis para responder a novas ameaças.”
A tendência é de que o próximo ano tenha um aumento de erros básicos em servidores Web e um maior número de malwares que causam danos irreversíveis.
Vírus de internet banking que exploram celulares rouba US$ 47 milhões
Durante o ano passado, cerca de 30 mil clientes de bancos europeus foram roubados em um total de cerca de 36 milhões de euros – quase 47 milhões de dólares – por conta de um scam de internet banking que atua explorando dispositivos móveis, de acordo com informações de uma empresa de segurança que investigou a operação.
Scam é golpe em que a vítima recebe um e-mail que parece ser de uma empresa verídica, mas é falso e redireciona a vítima a um site malicioso. O scam foi nomeado de “Eurograbber” pelas empresas de segurança Check Point Software Technologies e pela Versafe, que disse que descobriram sobre a operação por meio de instituições financeiras depois que seus clientes de serviços bancários online foram atingidos.
O Eurograbber tipicamente engana as vítimas para que elas realizem o download de uma variante personalizada do Zeus. O vírus, então, assume o controle de seus computadores e intercepta as sessões bancárias online.
O usuário pode ser vítima do Eurograbber enquanto navega na Internet ou pelo recebimento de e-mail phishing (e-mails falsos que redirecionam usuários a sites comprometidos) afirma o diretor de produtos IPS da Check Point, que ajudou a investigar o Cavalo de Troia.
“É basicamente um ataque man-in-the-middle contra um site bancário”, disse Burkey, acrescentando que acredita-se que o scam seja parte de uma operação criminosa da Ucrânia – país onde está localizado o servidor de comando e controle do vírus, interceptado por uma organização europeia de aplicação da lei, com a cooperação do provedor.
Um ataque “man-in-the-middle” (MitM) é aquele em que um intermediário intercepta a comunicação entre dois sistemas, como entre um PC e usuário.
O Eurograbber foi identificado pela primeira vez na Itália, depois se espalhou para a Alemanha, Holanda e Espanha, e atacou ambas as contas comerciais e individuais de 30 bancos, de acordo com a Check Point e a Versafe.
O Cavalo de Troia pode transferir ilegalmente fundos de contas bancárias de clientes em valores que variam de 500 a 250 mil euros. E embora tenha havido diversas fraudes bancárias nos últimos anos, o Eurograbber atingiu as empresas de forma que superou as medidas de segurança dos bancos baseadas no envio do chamado “número de autenticação da transação” (TAN) via SMS para o dispositivo móvel do cliente.
O TAN é uma medida de segurança via SMS que tem por objetivo permitir ao cliente do banco verificar a transação bancária online que ele, de fato, autorizou – mas o Eurograbber comprometeu isso também.
Durante a primeira sessão depois de ter o computador infectado, o malware injeta instruções na sessão do usuário que solicita ao cliente que ele digite o seu número de telefone. Depois disso, a vítima é convidada a realizar uma atualização falsa de software de segurança bancário e, para isso, ela deve seguir as instruções enviadas via SMS ao telefone.
Essas instruções dadas pelo cibercriminoso dizem à vítima para clicar em um link para que complete o upgrade em seus dispositivos móveis. No entanto, “clicando no link a vítima realiza o download da variante do Zeus para dispositivos móveis (ZitMo)”, diz o relatório feito pela Versafe. “O ZitMo foi desenvolvido especificamente para interceptar SMS bancários que contêm o número de autorização da transação”.
Esse número é o elemento-chave do processo de autenticação de dois fatores em uma transação feita por Internet banking e uma vez que o Eurograbber intercepta esse número no dispositivo móvel da vítima, ele trabalha em plano de fundo para completar a transação realizada pela organização criminosa, que silenciosamente transfere o dinheiro da conta bancária da vítima para onde os criminosos quiserem.
Burkey disse que o Eurograbber foi identificado em dispositivos móveis Android, BlackBerry e Symbian, bem como em iPhones desbloqueados, nos quais os controles de segurança da Apple foram desativados. Parece que o Eurograbber ainda não foi usado em ataques fora da Europa, mas “não há razão que o impediria de atuar por aqui”, disse Burkey.
Microsoft vende 40 milhões de licenças do Windows 8 em um mês
A Microsoft vendeu 40 milhões de licenças do sistema operacional Windows 8 desde o seu lançamento no final do mês passado.
“Acreditamos que o Windows 8 está se configurando como um dos produtos mais bem-sucedidos da empresa”, disse a chefe do departamento de marketing da Microsoft e diretora do departamento financeiro do Windows, Tami Reller, durante a Conferência Anual de Tecnologia Credit Suisse, em Scottsdale, Arizona.
Tami também observou que o tablet Surface RT estará disponível em janeiro. Anteriormente, a empresa tinha apenas mencionado que o computador estaria disponível no início de 2013. Ela também disse que o Outlook.com, que substituiu o serviço de e-mail Hotmail, atraiu 25 milhões de usuários.
Durante sua palestra, Tami apontou para uma série de outras estatísticas que, segundo ela, indicam o quão bem o Windows 8 tem se saído com os usuários, talvez respondendo às críticas feitas à interface de usuário. “Quando as pessoas experimentam o Windows 8, eles realmente acham algo fácil para começar e divertido de aprender”, disse. “Nós sabemos por meio de dados recebidos que os consumidores, de fato, entenderam o produto.”
Desde o lançamento, a Microsoft registrou mais de 1,5 bilhão de impressões de usuários que implantaram a tela inicial por meio de telemetria remota. “Por isso sabemos que essa é a base para os usuários, como pretendíamos que fosse”, disse ela. Os consumidores também estão personalizando suas telas iniciais. Durante as três primeiras semanas, a média de consumidores que adicionou 19 “tiles” aos que já vêm pré-instalados com o sistema.
Além disso, 90% dos consumidores usam os “Charms”, que são características do sistema operacional, tais como busca e compartilhamento que podem ser executados dentro de diferentes aplicativos. Eles usam os “Charms” em média duas a três vezes cada vez que rodam o dispositivo.
Mais de 85% usam a área de trabalho durante a sua primeira utilização e cerca de metade dos usuários visitaram a loja de aplicativos. O número de apps na loja dobrou desde o lançamento do sistema operacional. Vários aplicativos já foram baixados mais de um milhão de vezes.
A Microsoft observou no início do mês que a adoção do Windows 8 tem sido mais rápida que a do seu antecessor, o Windows 7, embora Reller avisou ser veemente contra comparar os dois sistemas operacionais.
O Windows 7 não estava se pretendendo implantar uma grande mudança nas plataformas de hardware subjacentes, como o Windows 8 está fazendo com o surgimento de novos dispositivos portáteis. “Este foi o maior projeto desde o Windows 95″, disse ela.
