A CA divulgou um relatório de segurança que alerta para o aumento de ameaças na Internet, cada vez mais complexas, que afectam em particular os utilizadores domésticos de PC’s. Entre estas ameaças estão o roubo de Identidade, riscos emergentes associados com jogos online, duplicação de malware abusivo e novas vulnerabilidade em software.
O relatório semestral Internet Threat Outlook da CA baseia-se em dados compilados pela Security Advisor Team da CA, uma equipa global de especialistas que investigam malware. O estudo sublinha o impacto que o crime organizado, a evolução tecnológica e os esforços intermináveis dos autores de malware, tem na utilização protegida e segura de PC’s domésticos.A exposição destes utilizadores continua a aumentar à medida que o computador se torna no centro de entretenimento e de comunicação familiar. Os dados relevados pelo relatório da CA são particularmente importantes, uma vez que nenhum computador, sistema operativo ou software é completamente invulnerável aos tipos de ataques a que os seus utilizadores se podem expor involuntariamente.“Qualquer pessoa que utilize a Internet deve estar atenta à natureza e gravidade das ameaças online, em particular quem joga, utilizadores de redes sociais, idosos, adolescentes e os seus pais,” alerta Brian Grayek, vice-presidente da área de Threat Research da CA. “É especialmente importante ensinar aos utilizadores mais novos a protegerem as suas informações pessoais e a lidar com os ciber bullies, porque, embora eles possam ser mais hábeis a navegar na Internet que, por exemplo, os seus pais, tendem a ser muito menos diligentes no que respeita a uma utilização segura do computador.”Segundo a CA, as principais ameaças na Internet até final do ano serão:1. Roubo de contas de utilizadores de jogos online vai tornar-se tão rentável como o roubo de contas bancárias. Os jogadores estão na linha de fogo. O segundo tipo mais comum de malware identificado este ano foi criado para roubar passwords utilizadas para jogar. Identidades e dinheiro virtual são vendidos em web sites clandestinos que rivalizam com mercados de bens de consumo legítimos. 2. Spear-phishing (ataques de phishing a perfis específicos) vai aumentar enquanto o roubo de identidades ultrapassará níveis recorde. Quase 3,25 milhões de norte-americanos descobriram que as suas informações pessoais foram utilizadas para solicitar cartões de crédito*. Os ladrões de identidades estão a mudar do puro oportunismo para uma estratégia de ataques certeiros a indivíduos específicos, escolhidos de acordo com o seu perfil (idade, condição socio-económica, etc).3. Malware vai crescer 132% este ano em relação a 2006, com os Trojans a liderar os ataques. Entre Janeiro e Junho de 2007, a equipa do CA Security Advisor observou que 65% das ameaças de malware foram trojans, 18% worms, 4% vírus e 13% outros tipos de códigos maliciosos.4. Mozilla Firefox vai deixar de ser considerado mais seguro que o Microsoft Internet Explorer, e a ideia generalizada de que o Apple Mac OS X é mais seguro que o Microsoft Windows vai desmoronar-se. Os browsers Internet Explorer e Firefox estão lado a lado, respectivamente com 52 e 53 vulnerabilidades detectadas este ano, e vão facilmente ultrapassar os números do ano passado. No que respeita a sistemas operativos, no primeiro semestre de 2007, foram registadas 51 vulnerabilidades no Mac OS X, 29 no Windows XP e 19 no Windows Vista.5. Os ciber criminosos vão utilizar cada vez mais ataques por fases para criar e distribuir malware. O malware com múltiplos componentes, como enviar spam com Trojans, permite-lhes aperfeiçoar o malware, tornando mais difícil a sua identificação pelos fornecedores de soluções de segurança. Técnicas menos conhecidas para se “esconderem” de software de segurança, incluindo packers ou encriptadores, são agora amplamente utilizadas, ocupando dois lugares no top cinco de malware deste ano.6. Grupos criminosos que operam na Internet vão assemelhar-se mais a legítimos fabricantes de software. Acabaram os hackers sedentos de atenção. Os grupos de crime organizado online trabalham com developers, marketeers e têm verdadeiros canais de distribuição. Muitos deles estão localizados no Leste Europeu e na China.7. O aumento de utilização de Botnets é acompanhado pelo maior risco de botherders que utilizam informação sobre os comportamentos das vítimas para acções de marketing segmentadas. Estes esforços dirigidos vão rivalizar com as legitimas empresas de marketing. Segundo estimativas actuais, milhões de PC’s domésticos podem, neste momento, ser controlados por botnets.8. À medida que o adware e os hijackers continuam a desaparecer, a categoria de spyware vai ser dominada por Trojans e downloaders. A versatilidade dos Trojans tornou-os claramente na ferramenta de eleição para os criadores de malware. Os downloaders vão tornar-se mais utilizados, pois as novas versões não distribuem apenas spyware, como também impedem a sua remoção.9. Os ciber criminosos vão aumentar os ataques a software útil, como o Adobe Acrobat Reader e o Macromedia Flash, explorando falhas de segurança. Ao ritmo actual, vamos assistir à duplicação no número de vulnerabilidades nestes dois programas.10. As redes sociais estão sob fogo cruzado em termos de falhas de segurança. Para além de estarem sujeitas às mesmas ameaças que os sites comuns, como injecções de SQL, ataques ao código fonte e fraudes, a possibilidade de criarem páginas web permite aos criminosos publicar códigos maliciosos. Numa rede social, os ataques acontecem mais rapidamente porque todos os utilizadores estão interligados. Com a passagem destas redes sociais para plataformas móveis, a vulnerabilidade e facilidade de ataques permanece, fornecendo desta forma informações que podem ser usadas para perseguições e outros crimes.Embora estas conclusões revelem uma situação grave, a equipa do CA Security Advisor sugere as seguintes medidas para aumentar a segurança:Deixe a tecnologia trabalhar por si1. Todos os computadores domésticos devem estar protegidos com software anti-virus, anti-spyware e anti-spam. 2. Utilize uma firewall pessoal e aprenda como configurá-la para jogos online de modo a resolver possíveis interferências.3. Proteja o router da sua rede. 4. Mantenha todo o software actualizado.5. Ajuste os browsers com que acede à Internet para maior segurança. 6. Faça backups regulares dos dados. 7. Utilize uma barra de ferramentas anti-phishing. Navegue na Internet em Segurança 1. Não abra e-mails de desconhecidos. 2. Assegure-se de que os sites de entidades bancárias, webmail e financeiros são seguros. 3. Utilize a encriptação para proteger as informações mais sensíveis, sobretudo em computadores portáteis.4. Seja cauteloso com serviços de mensagens instantâneas. 5. Evite redes Peer-to-Peer sempre que possível. 6. Seja prudente com quem utiliza o seu computador. 7. Quando usar computadores públicos, esteja em alerta máximo. Para as Crianças1. Diga às crianças para não responderem a mensagens ameaçadoras, indecentes ou com as quais se sintam desconfortáveis. 2. Ensine as crianças a protegerem a sua privacidade. 3. Faça da Internet uma actividade familiar. 4. Instale controlos parentais com filtros para a Internet e com restrições de horário. 5. Explique às crianças que nem tudo o que lêem online é verdadeiro.O relatório completo CA 2007 Internet Threat Outlook está disponível em http://ca.com/us/securityadvisor/newsinfo/.* Fonte: Comissão Federal de Comércio
O relatório semestral Internet Threat Outlook da CA baseia-se em dados compilados pela Security Advisor Team da CA, uma equipa global de especialistas que investigam malware. O estudo sublinha o impacto que o crime organizado, a evolução tecnológica e os esforços intermináveis dos autores de malware, tem na utilização protegida e segura de PC’s domésticos.A exposição destes utilizadores continua a aumentar à medida que o computador se torna no centro de entretenimento e de comunicação familiar. Os dados relevados pelo relatório da CA são particularmente importantes, uma vez que nenhum computador, sistema operativo ou software é completamente invulnerável aos tipos de ataques a que os seus utilizadores se podem expor involuntariamente.“Qualquer pessoa que utilize a Internet deve estar atenta à natureza e gravidade das ameaças online, em particular quem joga, utilizadores de redes sociais, idosos, adolescentes e os seus pais,” alerta Brian Grayek, vice-presidente da área de Threat Research da CA. “É especialmente importante ensinar aos utilizadores mais novos a protegerem as suas informações pessoais e a lidar com os ciber bullies, porque, embora eles possam ser mais hábeis a navegar na Internet que, por exemplo, os seus pais, tendem a ser muito menos diligentes no que respeita a uma utilização segura do computador.”Segundo a CA, as principais ameaças na Internet até final do ano serão:1. Roubo de contas de utilizadores de jogos online vai tornar-se tão rentável como o roubo de contas bancárias. Os jogadores estão na linha de fogo. O segundo tipo mais comum de malware identificado este ano foi criado para roubar passwords utilizadas para jogar. Identidades e dinheiro virtual são vendidos em web sites clandestinos que rivalizam com mercados de bens de consumo legítimos. 2. Spear-phishing (ataques de phishing a perfis específicos) vai aumentar enquanto o roubo de identidades ultrapassará níveis recorde. Quase 3,25 milhões de norte-americanos descobriram que as suas informações pessoais foram utilizadas para solicitar cartões de crédito*. Os ladrões de identidades estão a mudar do puro oportunismo para uma estratégia de ataques certeiros a indivíduos específicos, escolhidos de acordo com o seu perfil (idade, condição socio-económica, etc).3. Malware vai crescer 132% este ano em relação a 2006, com os Trojans a liderar os ataques. Entre Janeiro e Junho de 2007, a equipa do CA Security Advisor observou que 65% das ameaças de malware foram trojans, 18% worms, 4% vírus e 13% outros tipos de códigos maliciosos.4. Mozilla Firefox vai deixar de ser considerado mais seguro que o Microsoft Internet Explorer, e a ideia generalizada de que o Apple Mac OS X é mais seguro que o Microsoft Windows vai desmoronar-se. Os browsers Internet Explorer e Firefox estão lado a lado, respectivamente com 52 e 53 vulnerabilidades detectadas este ano, e vão facilmente ultrapassar os números do ano passado. No que respeita a sistemas operativos, no primeiro semestre de 2007, foram registadas 51 vulnerabilidades no Mac OS X, 29 no Windows XP e 19 no Windows Vista.5. Os ciber criminosos vão utilizar cada vez mais ataques por fases para criar e distribuir malware. O malware com múltiplos componentes, como enviar spam com Trojans, permite-lhes aperfeiçoar o malware, tornando mais difícil a sua identificação pelos fornecedores de soluções de segurança. Técnicas menos conhecidas para se “esconderem” de software de segurança, incluindo packers ou encriptadores, são agora amplamente utilizadas, ocupando dois lugares no top cinco de malware deste ano.6. Grupos criminosos que operam na Internet vão assemelhar-se mais a legítimos fabricantes de software. Acabaram os hackers sedentos de atenção. Os grupos de crime organizado online trabalham com developers, marketeers e têm verdadeiros canais de distribuição. Muitos deles estão localizados no Leste Europeu e na China.7. O aumento de utilização de Botnets é acompanhado pelo maior risco de botherders que utilizam informação sobre os comportamentos das vítimas para acções de marketing segmentadas. Estes esforços dirigidos vão rivalizar com as legitimas empresas de marketing. Segundo estimativas actuais, milhões de PC’s domésticos podem, neste momento, ser controlados por botnets.8. À medida que o adware e os hijackers continuam a desaparecer, a categoria de spyware vai ser dominada por Trojans e downloaders. A versatilidade dos Trojans tornou-os claramente na ferramenta de eleição para os criadores de malware. Os downloaders vão tornar-se mais utilizados, pois as novas versões não distribuem apenas spyware, como também impedem a sua remoção.9. Os ciber criminosos vão aumentar os ataques a software útil, como o Adobe Acrobat Reader e o Macromedia Flash, explorando falhas de segurança. Ao ritmo actual, vamos assistir à duplicação no número de vulnerabilidades nestes dois programas.10. As redes sociais estão sob fogo cruzado em termos de falhas de segurança. Para além de estarem sujeitas às mesmas ameaças que os sites comuns, como injecções de SQL, ataques ao código fonte e fraudes, a possibilidade de criarem páginas web permite aos criminosos publicar códigos maliciosos. Numa rede social, os ataques acontecem mais rapidamente porque todos os utilizadores estão interligados. Com a passagem destas redes sociais para plataformas móveis, a vulnerabilidade e facilidade de ataques permanece, fornecendo desta forma informações que podem ser usadas para perseguições e outros crimes.Embora estas conclusões revelem uma situação grave, a equipa do CA Security Advisor sugere as seguintes medidas para aumentar a segurança:Deixe a tecnologia trabalhar por si1. Todos os computadores domésticos devem estar protegidos com software anti-virus, anti-spyware e anti-spam. 2. Utilize uma firewall pessoal e aprenda como configurá-la para jogos online de modo a resolver possíveis interferências.3. Proteja o router da sua rede. 4. Mantenha todo o software actualizado.5. Ajuste os browsers com que acede à Internet para maior segurança. 6. Faça backups regulares dos dados. 7. Utilize uma barra de ferramentas anti-phishing. Navegue na Internet em Segurança 1. Não abra e-mails de desconhecidos. 2. Assegure-se de que os sites de entidades bancárias, webmail e financeiros são seguros. 3. Utilize a encriptação para proteger as informações mais sensíveis, sobretudo em computadores portáteis.4. Seja cauteloso com serviços de mensagens instantâneas. 5. Evite redes Peer-to-Peer sempre que possível. 6. Seja prudente com quem utiliza o seu computador. 7. Quando usar computadores públicos, esteja em alerta máximo. Para as Crianças1. Diga às crianças para não responderem a mensagens ameaçadoras, indecentes ou com as quais se sintam desconfortáveis. 2. Ensine as crianças a protegerem a sua privacidade. 3. Faça da Internet uma actividade familiar. 4. Instale controlos parentais com filtros para a Internet e com restrições de horário. 5. Explique às crianças que nem tudo o que lêem online é verdadeiro.O relatório completo CA 2007 Internet Threat Outlook está disponível em http://ca.com/us/securityadvisor/newsinfo/.* Fonte: Comissão Federal de Comércio
