A CA acaba de divulgar um relatório que alerta para a existência de um novo nível de cyber crime, potenciado pelo aumento de ataques informáticos cada vez mais sofisticados e que visam o roubo de propriedade intelectual, identidade pessoal e os conteúdos de contas bancárias, para além das fronteiras nacionais e dentro das organizações e redes sociais.

O CA 2007 Internet Threat Outlook destaca as principais ameaças à segurança informática em 2007 e baseia-se em dados recolhidos e compilados pelo Conselho de Especialistas em Segurança da CA, o Security Advisor Team. “Os autores de malware continuam a confundir as definições entre trojans, worms, vírus e spyware,” refere Eduardo Penedos, Channel Manager da CA Portugal. “Os distribuidores de spyware adoptaram as técnicas furtivas dos autores de vírus e worms e podem agora adaptar-se rapidamente para ocultar e explorar a mais pequena vulnerabilidade nos sistemas. Os utilizadores de PC têm de estar alerta para o facto de poderem estar em grandes apuros simplesmente por visitarem um website e que os cyber criminosos já não necessitam de seduzi-los a abrir um anexo de um e-mail para provocar o caos nas suas máquinas.”

Entre as principais previsões do estudo CA 2007 Internet Threat Outlook estão as ameaças mistas, que vão continuar a evoluir. Para além da utilização de spam para distribuir trojans e outros tipos de malware, os ataques vão recorrer, cada vez mais, ao abuso em múltiplas fases para controlar computadores de utilizadores insuspeitos, roubar informação privada e cometer outros ataques.

Em 2006, 62 por cento dos ataques de malware foram na forma de trojans, 24 por cento worms e os restantes 13 por cento foram vírus e outros tipos de malware. O ano de 2006 ficou também marcado pelo aparecimento de uma variante de spyware que utilizava ataques dia zero para aproveitar-se das vulnerabilidades anteriormente desconhecidas do público em geral.

O relatório da CA prevê também que os phishers se tornem cada vez mais inteligentes. Os utilizadores devem estar preparados para técnicas de engenharia social cada vez mais convincentes e eficazes, dirigidas a utilizadores bem informados. E-mails de phishing falsos com temas como “para verificar a sua conta” serão substituídos por tentativas mais astutas, como por exemplo worms disfarçadas de notificações de “Mail failure”.

O spam vai também aumentar. No último trimestre de 2006, assistiu-se a um aumento astronómico neste tipo de ataques, sobretudo devido ao spam com imagens que consegue escapar a muitos dos filtros. O baixo custo do envio massivo de spam, especialmente através de botnets, permite que os cyber criminosos utilizem cada vez mais este meio para distribuição de trojans.

Os ataques dirigidos vão igualmente aumentar. Os piratas informáticos podem utilizar o malware para espionagem empresarial ou para o roubo da propriedade industrial. Por exemplo, o computador de casa ou do escritório de um empregado pode ser infectado ao utilizar um website de pornografia ou de jogo onde os criminosos colocaram um keylogger ou spyware para transmitir informações vendíveis. Os criminosos usam também ransomware para “raptarem” dados dos utilizadores até que este esteja disponível para pagar para os ter de volta.

A CA aponta, ainda, o aumento de kernel rootkits. Um rootkit é uma tecnologia que, através da ocultação, permite aos intrusos esconder actividades maliciosas em máquinas anteriormente comprometidas. Utilizando um rootkit, o atacante pode esconder diversos tipos de malware como backdoors, sniffers e keyloggers. A equipa de especialistas em segurança da CA prevê um incremento de kernel rootkits, particularmente perigosos porque podem ser de difícil detecção sem software apropriado. O Kernel rootkits adiciona linhas de código ou substitui uma parte do código kernel por código modificado para ocultar a porta de entrada.

Por outro lado, à medida que os cyber criminosos consideram mais difícil de quebrar as barreiras de segurança com ataques tradicionais, vão explorar cada vez mais as vulnerabilidades em browsers e aplicações. O lançamento de novas versões de software vai fornecer terreno fértil para descobrir novas falhas.

Paralelamente, os hackers vão procurar contaminar, cada vez mais, os rankings de motores de busca e perpetrar fraudes com o número de clicks em banners e outros anúncios online. Este tipo de ataque, denominado de typo-squatting, que permite ligar facilmente domínios mal escritos a sites maliciosos, vão tornar-se mais predominantes.

A CA considera que o aumento brutal de programas anti-spyware é outra das tendências alarmantes para 2007. Os piratas informáticos aproveitam-se dos consumidores e de pequenas empresas através destes programas gratuitos que, na verdade, contêm o malware que supostamente se destinam a combater. Em vez de limparem os computadores, estes atacantes tentam receber dinheiro dos utilizadores por meio de fraude.