Spam, phishing e rootkits entre as principais ameaças de segurança para 2007

5 fev 2007 14:41

Este artigo tem mais de 17 anos

O cibercrime está a ganhar novas dimensões e as estratégias utilizadas são cada vez mais diversificadas. Este ano, a CA acredita que o spam, o phishing e os kernel rootkits serão algumas das ameaças mais preocupantes.

Um relatório da CA Security Advisory Team alerta os utilizadores para os contornos, cada vez mais perigosos, que as ameaças de segurança na Internet estão a tomar. A evolução dos ataques faz com que os utilizadores estejam expostos a diversas ameaças online "simplesmente por visitarem um website", o que significa que os cibercriminosos já não necessitam de seduzir os internautas "a abrir um anexo de um email para provocar o caos nas suas máquinas", diz o documento.

A sofisticação das estratégias utilizadas leva a entidade a alertar para as principais ameaças de segurança informática previstas para 2007. Entre as previsões publicadas incluem-se as ameaças combinadas, que consistem no envio de spam para distribuir troianos e outro tipo de códigos maliciosos usados para recolher ilicitamente dados pessoais dos internautas.

O aumento do número de ataques de spam registado no último trimestre do ano passado leva a crer que esta ameaça continuará a ganhar dimensão. O baixo custo do envio de lixo electrónico é um dos factores que motivam a difusão massiva destes conteúdos, especialmente através de botnets.

É de salientar que em 2006 os trojans foram a ameaça mais detectada, já que totalizaram 62 por cento de todo o malware em circulação no ano passado. A este tipo de código seguiram-se os worms (24 por cento) e outros tipos de vírus (13 por cento).

Neste sentido, a CA afirma que os internautas deverão estar mais consciencializados para os riscos que correm online já que, em 2007, os phishers também serão mais hábeis no que toca à criatividade e estratégias utilizadas nos ataques. As mensagens de correio electrónico com temas enganadores serão o veículo privilegiado para aceder aos computadores das vítimas.

A empresas de software de tecnologias de informação adverte ainda para o aumento de ataques dirigidos, utilizados para espionagem empresarial ou para o roubo de propriedade industrial. Neste tipo de casos, os computadores podem ser infectados a partir do momento em que o utilizador aceda a uma página ou jogo online onde foi colocado um keylogger ou spyware.

Outra das ameaças que vai exigir atenção são os kernel rootkits, uma tecnologia que permite dissimular uma porta aberta no PC, substituindo parte do código do kernal, e abrindo caminho a novos ataques no futuro. A equipa da CA Security Advisory Team prevê um aumento substancial deste tipo de ameaça, advertindo para o seu perigo, "porque podem ser de difícil detecção sem software apropriado".

Para contornar as dificuldades que as barreiras de segurança impõem, os intrusos tendem a voltar-se para a exploração de vulnerabilidades em browsers e aplicações, o que vai tornar os novos produtos disponibilizados no mercado um dos alvos preferenciais.

As últimas tendências apontadas na análise da associação dirigem-se à proliferação de programas anti-spyware falsificados e à deturpação das listas de resultados, ou de banners, nos motores de busca. Com este tipo de ameaça os hackers conseguem reencaminhar o utilizador para páginas falsas através de domínios mal escritos, sem que o utilizador perceba.

A CA afirma que apesar de serem apresentadas tendências alarmantes as possíveis soluções para as mesmas já estão a ser desenvolvidas por várias empresas de segurança, o que permitirá que utilizadores domésticos e empresas protejam as suas máquinas.