A Websense prevê que em 2007 o crime organizado se unirá à comunidade hacker para formar uma economia mais organizada da criminalidade virtual, comprando, vendendo e negociando commodities de alto valor, como kits de ferramentas prontos para ataques virtuais e golpes utilizando vulnerabilidades do tipo ?dia-zero?.
Os especialistas da companhia também prevêem que os problemas de segurança na web 2.0 serão agravados à medida que essa tecnologia for disponibilizada em massa, adiando as questões de segurança.
Os worms e vírus enviados por e-mail não são mais a principal preocupação, segundo a Websense. E a web continuará a ser o principal vetor de infecções por códigos maliciosos criados para roubar informações, o que está evoluindo rapidamente tanto em número como em sofisticação.
A Websense também prevê golpes usando a tecnologia anti-phishing das barras de ferramentas, a ocultação avançada de dados para prevenção de vazamentos, e o aumento no uso de criptografia e de pacotes customizados de bots.
"O crime organizado está percebendo que a internet é uma fonte de recursos ainda pouco explorada para a geração de lucros reais até agora. Com ganhos financeiros em jogo, os métodos de ataque estão se sofisticando e o número de pessoas envolvidas está aumentando?, diz Dan Hubbard, vice-presidente de pesquisa em segurança da Websense. ?Especialmente no ano que vem, será muito importante para as organizações tomarem medidas preventivas para se proteger contra a próxima onda de ataques cada vez mais direcionados e discretos.?
As previsões da Websense sobre as ameaças à segurança em 2007 são:
? Economia no submundo do crime: Em 2006, o crime virtual e a evolução dos novos criminosos virtuais aumentaram. Em 2007, estima-se que o submundo do crime virtual se torne mais organizado. Como parte dessa crescente economia, o mercado para códigos de ataque do tipo ?dia-zero? se tornará mais competitivo. Isso resultará em um aumento no número e na sofisticação desse tipo de ataque, tanto no lado do cliente como no lado do servidor.
? Problemas de segurança da web 2.0 se agravam: Compreendendo 80% dos 20 sites mais visitados da internet, tais como MySpace e Wikipedia, os sites web 2.0 são um fenômeno em ascensão. Incluindo os sites de relacionamentos sociais, os sites web 2.0 são particularmente vulneráveis a ataques por causa da natureza de constante mudança do conteúdo, tornando difíceis o monitoramento e a segurança. Com milhões de vítimas em potencial, criminosos, spammers e empresas de adware já estão tentando prosperar. Na verdade, de acordo com o relatório Gartner de novembro de 2006, intitulado ?A web 2.0 precisa de aulas de segurança 101?, de John Pescatore, o autor nota que ?montagens web 2.0 que não forem feitas de forma segura levarão a imensas aberturas para novas formas de phishing e outros ataques."
? Áreas de preocupação da web 2.0: Como mencionado, oferecer aos usuários finais o controle criativo, dinâmico e de conteúdo, aumentará os problemas com segurança.
? Redes sociais: A vasta população de usuários e a capacidade de criar links entre usuários através de perfis e redes levará a mais problemas de segurança nessas comunidades. Redes sociais de entretenimento não são os únicos alvos; existem várias redes de negócios onde usuários se relacionam para recrutamento profissional, desenvolvimento de negócios e outros motivos relacionados a negócios que enfrentam as mesmas ameaças.
? Arquitetura orientada a serviços (SOA) e serviços web: O advento da ?montagem? de serviços na web e a associação de diversas propriedades levará a mais problemas de segurança, já que problemas em domínios cruzados podem afetar todos os links da cadeia.
? Golpes com as barras de ferramentas anti-phishing: Em 2006, várias grandes empresas lançaram barras de ferramentas anti-phishing embutidas em seus navegadores. No entanto, a Websense prevê que algumas barras de ferramentas anti-phishing se tornarão alvos de códigos em golpes destinados a desabilitar ou evitar os mecanismos de prevenção.
? Roubo avançado de informações: Em 2007, o roubo de informações utilizando códigos maliciosos aumentará. Os métodos de prevenção também levarão a uma melhor ocultação de informações valiosas que freqüentemente escapam das organizações e das redes. Os criminosos virtuais utilizarão cada vez mais a criptografia com códigos maliciosos para superar medidas de prevenção.
? Evolução dos bots: A evolução dos bots continuará e aumentará novamente com contra medidas. Comando e controle distribuídos e o uso de outros protocolos, além do Internet Relay Chat (IRC) ou HTTP, servirão para controlar redes de bots. O aumento do uso de criptografia e de pacotes customizados de bots também acontecerão.
