A Websense, fornecedora de soluções para o gerenciamento do uso da internet, divulgou relatório semestral de 2005 sobre as tendências de segurança na web, emitido pelo Websense Security Labs, que resume as descobertas do primeiro semestre de 2005 e apresenta projeções para o próximo ano.
De acordo com o documento, a internet continuou a evoluir e crescer como um vetor de ataque neste primeiro semestre, com um aumento marcante no número de websites maliciosos e no volume de "crimeware", termo que se refere à utilização de códigos maliciosos emitidos com intenção criminosa.
O cenário de "phishing" também mudou consideravelmente de forma, e o relatório identificou diferenças significativas nos tipos de alvo e variedade de ataques. Spyware também mudou a maneira com que está sendo usado, com um crescente uso de ?keyloggers? e "screen scrapers", que são cavalos de Tróia projetados para capturar as imagens de telas dos usuários, em atos de espionagem industrial.
"O Websense Security Labs explora diariamente mais de 60 milhões de websites procurando por atividades maliciosas. Com nossa abrangente detecção de códigos maliciosos e experiência em classificação, descobrimos muitos ataques novos, como a 'ciber extorsão' antes de nossos concorrentes", disse Leo J. Cole, vice-presidente de marketing da Websense.
Assim como em 2004, o Websense Security Labs detectou várias vulnerabilidades de software divulgadas no primeiro semestre de 2005, logo seguidas por esquemas de exploração, além de um aumento no número de esquemas de exploração contra o Firefox, de modo a enganar a barra de ferramentas do navegador e outros.
Embora várias vulnerabilidades de navegadores tenham sido exploradas, a indução ao erro tradicional por meio de engenharia social ainda é o método usado mais freqüentemente para infectar usuários finais com códigos maliciosos. E-mails bem produzidos, mensagens instantâneas e vários outros métodos sorrateiros ainda estão sendo usados para levar os usuários a visitar websites de modo a infectá-los. Esses métodos são freqüentemente combinados com esquemas de exploração de vulnerabilidades; entretanto, na maioria dos casos, um executável fica em um website esperando que um usuário final o execute de modo a acioná-lo.
O motivo para a criação de sites maliciosos, segundo o relatório, está mudando de inconveniências tais como a mudança da página inicial padrão e adição de favoritos em um navegador. Os hackers evoluíram para propósitos mais nefastos, como a execução de um código de esquema de exploração para abrir uma "porta dos fundos" e mudar a barra de endereços de um navegador para sites enganosos, como sites de "phishing" para roubo de dados bancários.
No início do ano, o Websense Security Labs observou um aumento dramático no volume de códigos maliciosos baseados em phishing ? especificamente, este código foi usado com mais freqüência em alvos brasileiros. Este código foi projetado para ser executado em uma máquina e registrar as teclas digitadas quando uma conexão é feita para sites predeterminados de internet. O keylogger envia então aquelas informações para um local remoto com o objetivo de roubo de identidade.
No primeiro semestre, o cenário de ataques de phishing mudou consideravelmente com novos alvos e tipos de esquemas de phishing. A Labs também observou um aumento no número de marcas internacionais sendo alvo, assim como um aumento dramático no número de bancos menores regionais sendo alvo, cooperativas de crédito, em particular. Ele também detectou um número crescente dessas pequenas cooperativas sendo alvo de esquemas de ?puddle phishing? – mais de 30 desde o início do ano. De forma interessante, pelo menos um dos bancos comunitários que foram alvos recentes opera com somente 11 agências.
O Websense Security Labs prevê que as mudanças no cenário de phishing devem-se, em parte, às contramedidas e ao aumento na conscientização dos usuários, práticas em vigor pelas grandes instituições financeiras e organizações de comércio eletrônico. Em resposta a medidas bem sucedidas de defesa, os atacantes estão se deslocando para outros alvos e mudando suas táticas. Os ataques estão também se tornando mais sofisticados e difíceis de detectar.
Com relação ao futuro do phishing, conforme os bancos e outras organizações colocam em vigor medidas mais sofisticadas anti-keylogger e outros sólidos métodos de autenticação, os atacantes responderão com novas abordagens, mais envolventes. O jogo de gato e rato continuará, e novos ataques evoluirão à medida que as defesas ficarem mais fortes.
O Labs também prevê que existirão continuamente ações em grupos, nas quais os grupos criminosos compartilham ferramentas para criar ataques de grandes volumes com características semelhantes de ataque. Os criminosos serão capazes de alavancar componentes de ataque facilmente e simplesmente modificar seus alvos.
Pesquisa e análise adicional no relatório do Websense Security Labs também discute o crescente uso de blogs e websites pessoais como meio de distribuir códigos maliciosos, um aumento em novas tecnologias, tais como screen scrapers, para obter informações de usuários finais e esquemas de ciber extorsão. Além disso, o relatório analisa a crescente disseminação de códigos maliciosos se propagando pela internet, inclusive cavalos de Tróia, spyware e BOTs.
