Com base em indicadores anteriores, a IBM prevê mudanças na cibercriminalidade, indo do aumento de invasões globais até ataques menores e mais furtivos dirigidos a organizações específicas, com propósitos de extorsão.
A informação faz parte dos resultados do relatório Índice Global de Segurança em Negócios do ano passado, que mostra as perspectiva das ameaças potenciais à segurança em 2006, divulgado hoje, 23/1, pela IBM norte-americana.
De acordo com o relatório desenvolvido pelo time de Serviços de Inteligência de Segurança Global da IBM, os ataques globais a TI passaram a maior parte de 2005 em um nível médio. Enquanto o worm Zotob ganhava atenção internacional atingindo empresas de mídia bastante conhecidas, houve menos incidência global de malware em comparação com o ano anterior.
Mas esse fato não revela a totalidade dos problemas, revela o Estudo: ?o elemento criminoso que motiva diversos spams, malware e outros ataques a TI se tornou claro no ano passado. As prisões de alta repercussão de criminosos cibernéticos nos Estados Unidos e no mundo inteiro apontam para indivíduos ligados ao crime organizado, cujo objetivo é simplesmente ganhar dinheiro. Com softwares e redes se tornando cada vez mais seguros, é de se esperar que grande parte destes criminosos procurem atingir o ponto de acesso mais vulnerável dentro da companhia ou organização ? os funcionários ? para executar o ataque?.
?A diminuição de ataques disseminados em 2005 vai na direção contrária à que a sociedade em geral acredita, de que eles representam uma grande ameaça aos seus dados pessoais?, afirma Cal Slemp, vice-presidente de Serviços de Privacidade e Segurança da IBM. ?A IBM acredita que o cenário mudou. Com o aumento da proteção à segurança na maioria dos sistemas e penalidades mais rigorosas, temos visto aproveitadores organizados e tenazes ganharem espaço. Isso significa que os ataques serão mais direcionados e danosos. Empresas do mundo inteiro, do setor público e privado, precisam avançar rapidamente e trabalhar juntas para superar esse desafio crescente".
O Índice de Segurança Global de Negócios da IBM traz também uma perspectiva de outras tendências potenciais para 2006 como, por exemplo:
Ataques Internos
Enquanto os softwares vão se tornando mais seguros, os usuários de computador continuarão a ser o elo mais fraco de empresas e organizações. Criminosos se esforçarão para convencer usuários finais a executar o ataque, ao invés de perder um tempo longo para descobrir onde o software é vulnerável. Recursos globais, funcionários demitidos, fusões e aquisições apresentam desafios para empresas que desejam instruir usuários contra esses ataques.
Mercados Emergentes
Criminosos cibernéticos tiram proveito da fraca cooperação internacional contra cibercriminalidade e fazem ataques internacionais com pequeno risco pessoal. Por essa razão, ataques a países emergentes e em desenvolvimento, e ataques vindo dos mesmos, estão aumentando. Isso torna ainda mais difícil rastrear os ataques até suas fontes, especialmente quando tendências mostram o crescimento de ataques originados em regiões como o Leste Europeu e Ásia, onde sanções são mais brandas e o controle é limitado.
Gerenciamento de Blogs
O aumento no uso de ferramentas de colaboração, como os blogs, também aumenta a possibilidade de vazamento de dados confidenciais.
Mensagens Instantâneas
Botnets, um conjunto de robots de software que permite o controle de um sistema sem conhecimento do proprietário, continuarão a representar uma das maiores ameaças da Internet. Botnets mais novos, que terão células menores para melhor se esconder, provavelmente chegarão a mensagens instantâneas e outras redes ponto-a-ponto para comandar e controlar os sistemas infectados.
Dispositivos Móveis
O número de aparelhos celulares, PDAs e outros dispositivos wireless afetados por malware aumentou substancialmente no último ano, mas isso ainda não se transformou em aumento do número de invasões, já que eles não podem se espalhar sozinhos ? ainda. Portanto, essa tendência continua a estar no radar em 2006.
Ataques por e-mails direcionados
Em 2005, dois a três ataques por e-mail direcionados foram interceptados por semana. Esse número era quase insignificante em 2004, marcando uma mudança na natureza e propósito dos ataques. Esses ataques, que quase sempre possuem motivações financeiras, competitivas, políticas ou sociais, eram freqüentemente direcionados a departamentos do governo, organizações militares e outras organizações de grande porte, particularmente nas áreas aeroespacial, de petróleo, legal e de direitos humanos. Vários casos de destaque viraram notícia em 2005, mas acredita-se que muitos outros ataques deixaram de ser detectados pelas empresas.
Spear Phishing
Conforme ataques mais direcionados se tornavam populares em 2005, aumentavam também os casos de "spear phishing", em que criminosos bombardeiam empresas com spam altamente direcionado que parece vir de dentro da empresa, geralmente dos departamentos de TI e RH. Freqüentemente o criminoso oferecerá uma pequena recompensa em troca da informação, e indivíduos na ilusão de que os e-mails sejam legítimos muitas vezes obedecerão. Inconscientemente, esses indivíduos acabam revelando informações que permitirão ao criminoso acessar áreas restritas da rede corporativa, o que pode resultar no roubo de propriedade intelectual e outros dados corporativos sensíveis. Spear phishing como uma técnica de engenharia social também tem sido usado para induzir pessoas a abrir malware.
Vírus
De uma forma geral, os casos de vírus enviados por e-mail diminuíram em 2005. Um em cada 36,15 e-mails, ou 2,8 por cento, continha um vírus ou trojan. Esse número diminuiu significativamente em comparação ao valor de 6,1 por cento de 2004, ou um em cada 16,39 e-mails.
Phishing
Em 2005 phishing continuou sendo uma grande ameaça. Nesse ano os casos de phishing representaram uma média de um em cada 304 e-mails, comparado com um em cada 943 em 2004. Acredita-se que o aumento na atividade de phishing ocorreu devido ao aumento no uso de botnets, usados para produzir volumes maciços de e-mails maliciosos, à medida que criminosos cibernéticos procuram aumentar seus lucros através de um direcionamento mais agressivo.
Engenhosidade do Malware
Em 2005, houve um aumento no número de ameaças multifacetadas e ainda mais complexas, integrando as funcionalidades de bot em malware existente. Um exemplo disso foi Mytob, que era baseado no worm Mydoom, adicionando funcionalidade de bot e vários outros ?aprimoramentos? para produzir um software malicioso muito mais perigoso. E em pouco tempo apareceram diversas variantes do Mytob.