O aparecimento de novas ameaças teve redução de 20% no ano passado. O envio de spams (mensagens indesejadas) registrou queda de 34%, principalmente devido à desativação da rede zumbi Rustock – rede de botnets que chegou a contar com cerca de 2 milhões de computadores infectados trabalhando no envio de spams. Os dados, que constam do 17º Relatório sobre Ameaças à Segurança na Internet, divulgado nesta quinta-feira, 3, pela Symantec, não significam, contudo, que a internet esteja mais segura – ao contrário, o número de ataques virtuais subiu 81% em 2011, na comparação com o relatório do ano anterior. O Brasil se manteve na quarta posição no ranking de propagação de ataques, atrás dos Estados Unidos, China e Índia.
"A queda dos spams evidencia apenas a ineficácia desse método, pois os usuários já aprenderam que não devemos clicar em links de e-mails com remetente desconhecido", explica o estrategista de segurança da Symantec Brasil, André Carraretto. A empresa bloqueou mais de 5,5 milhões de ataques maliciosos, com destaque para o surgimento de ataques em dispositivos móveis. O relatório contabilizou quase o dobro (93%) de novas vulnerabilidades em smartphones e tablets, totalizando 315 brechas de segurança.
Meios de propagação
Para cobrir as lacunas deixadas com o enfraquecimento dos métodos de spam, as redes sociais têm se mostrado um meio eficaz de propagação de malwares. "Sites desse tipo são tidos como ambientes confiáveis, pois você se relaciona com conhecidos. Mas eles são meios eficientes para essa proliferação, pois as pessoas, dispostas a se ajudar, replicam os conteúdos maliciosos", explica Carraretto. Segundo ele, computadores infectados dessa forma tornam-se a porta de entrada para uma rede corporativa, com acesso a dados sigilosos e estratégicos da empresa.
Além das mídias sociais, os serviços de computação em nuvem e a mobilidade reforçam o desafio da segurança para a área de TI das empresas. O diretor geral da Symantec no Brasil, Vicente Lima, aposta em um modelo de negócio diferente do praticado hoje com PCs. "O convencional é adquirir um antivírus na compra de uma máquina, devido a parcerias entre empresas de segurança e fabricantes. Mas a proteção de smartphones e tablets está mais vinculada ao software e ao sistema operacional, e cabe às empresas de segurança cobrir todas as plataformas do mercado", completa o executivo. Para ele, a atenção dada pelos usuários ao realizar operações nesses dispositivos não é a mesma dispensada quando usam computadores, por isso o auxílio do software na identificação de links e comportamentos maliciosos é essencial.
O relatório da Symantec contradiz também a máxima de que as grandes companhias e órgãos de governo são as maiores vítimas de ciberataques. O número de ocorrências em pequenas e médias empresas foi de 13.428, enquanto nas corporações com mais de 2,5 mil funcionários o total foi de 13.518 casos. "As PMEs realizam negócios com companhias de todo o porte. Têm em seu poder informações e também se relacionam com as grandes corporações, ou seja, por meio delas é possível atingir um alvo maior", explica Carraretto. De acordo com o relatório, o setor público representou apenas 30% do total de infecções virtuais, logo, os 70% restantes estão distribuídos entre os demais setores privados.