Kaspersky Lab emite previsão das cyber-ameaças para 2010

15 dez 2009
Notícias de Vírus

Kaspersky Lab, líder no mercado de soluções para a segurança de gestão de conteúdos, traça um resumo do que podemos esperar no ano de 2010 em termos de actividade cyber-criminosa.

Em 2008, os analistas da companhia predisseram uma subida no número das epidemias globais. Infelizmente, aquela previsão resultou ser exacta: 2009 foi dominado por programas maliciosos sofisticados com funcionalidade rootkit, o worm Kido (também conhecido como Conficker), ataques web e botnets, fraude de SMS e ataques contra redes sociais. Assim sendo, o que é que se pode esperar de 2010?

Segundo peritos da companhia, no ano próximo assistiremos a uma mudança no tipo de ataques contra os utilizadores: desde ataques via websites e aplicações até ataques com origem em redes de partilha de ficheiros. Já em 2009, uma série de malware epidemias em massa foi "apoiada" por ficheiros maliciosos transmitidos via portais torrent. Este método foi usado para espalhar ameaças notórias, tais como TDSS e Virut, bem como a primeira backdoor para Mac OS X. Em 2010, esperamos ver um aumento significante nestes tipos de incidentes em redes P2P.

Os cyber-criminosos vão continuar a competir pelo tráfego. O mundo cyber-criminoso moderno está, cada vez mais, a esforçar-se por se legalizar, e há muitos modos de ganhar dinheiro online usando o enorme montante de tráfego que pode ser gerado por botnets. Hoje, são pela maior parte serviços de mercado negro que competem para fazer utilizarem o tráfego botnet. No futuro, contudo, prevemos a emergência de esquemas mais "cinzentos" no mercado de serviços botnet. Os assim chamados "programas de parceiro" permitem a proprietários botnet fazer lucro com actividades, como o envio de spam, a execução de ataques DoS ou a distribuição malware sem cometer qualquer crime explícito.

O declínio de Trojans de jogos testemunhado em 2009 repetir-se-á provavelmente, em 2010, com os programas de antivírus falsos. Estes últimos apareceram em 2007, e 2009 assistiu ao pico da sua actividade e envolvimento num sem-número de epidemias principais. O worm Kido, por exemplo, instalou um programa antivírus de rogue em computadores infectados. O mercado de antivírus falsos está agora saturado e os lucros dos cyber-criminosos caíram. Além disso, esta espécie de actividade é controlada de perto tanto por companhias de segurança IT como por agências de execução legais. Isto torna cada vez mais difícil criar e distribuir programas antivírus falsos.

"O malware tornar-se-á muito mais sofisticado em 2010, e muitos programas antivírus serão lentos a tratar computadores infectados devido a métodos de infecção de ficheiros avançados e tecnologias rootkit," diz Alex Gostev, Diretor da Equipa Global de Análise e Pesquisa do Kaspersky Lab. "As companhias de segurança IT responderão desenvolvendo instrumentos de protecção mais complexos. Contudo, os programas maliciosos capazes de dar a volta a estas medidas permanecerão mais ou menos imunes a programas antivírus por algum tempo."

Quando toca a ataques contra serviços web, a Google Wave fará as notícias de 2010. Os ataques contra este novo serviço Google sem há dúvida seguirão o modelo habitual: em primeiro lugar, o envio de spam, seguido por ataques de phishing, e então a exploração de vulnerabilidades e a transmissão de malware. O lançamento planeado do SO Chrome baseado na rede é um evento notável, mas os peritos no Laboratório Kaspersky não esperam muito interesse nesta plataforma da parte dos cyber-criminosos.

Contudo, 2010 promete ser um ano difícil para iPhone e Android. Os primeiros programas maliciosos para estas plataformas móveis apareceram em 2009, o que é um sinal seguro de que despertaram o interesse dos cyber-criminosos. Os únicos usuários iPhone em perigo são aqueles com dispositivos comprometidos, mas o mesmo não é verdade para os utilizadores de Android que são todos vulneráveis a ataques. A popularidade crescente de telemóveis que executam SOs Android na China, combinada com uma falta de verificações efectivas para assegurar que as aplicações de software de terceiros são seguras, levará a um elevado número de erupções malware.

A detecção de novas vulnerabilidades continuará a ser a causa principal de epidemias. Estas vulnerabilidades serão descobertas tanto no software desenvolvido por terceiros (tais como Adobe, Apple, etc.) como no Windows 7, o novo sistema operacional que acaba de ser introduzido no mercado. Se nenhuma vulnerabilidade séria for descoberta, pode ser que 2010 se revele um dos anos mais tranquilos de há já algum tempo.

Visite-nos, se quiser saber mais sobre Ameaças Informáticas.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.