Utilizadores e ISPs portugueses mais conscientes das ameaças online

3 jun 2005 15:50

Este artigo tem mais de 18 anos

As ameaças de segurança são hoje levadas mais a sério em Portugal. Ainda assim é preciso continuar a educar os utilizadores que cada vez mais se suportam em ligações de banda larga, alertam as empresas de segurança consultadas pelo TeK.

As principais empresas de segurança a operar em Portugal consideram que quer os fornecedores de acesso à Internet, quer os próprios consumidores, estão mais atentos às ameaças online. É notória uma intensificação de esforços em busca de soluções mais eficazes no que respeita às principais ameaças, no caso dos ISPs, e na procura de informação sobre os cuidados a ter online, no caso dos consumidores.

"Existe cada vez mais um esforço e uma informação por parte dos utilizadores e dos provedores de serviço para evitar estas situações", refere Paulo Silva, director técnico da Panda Software Portugal. Timóteo Menezes, Systems Engineer da Symantec sublinha no entanto que em "Portugal ainda existe muito a política de recurso a soluções de cura e não de prevenção". Na sua opinião é ainda necessário "educar os utilizadores, individuais e empresariais, no sentido de incutir a necessidade de uma protecção completa de modo a optimizar a segurança".

David Sancho, Virus Coordinator da Trend Micro, concorda que a educação dos utilizadores é uma peça fundamental na protecção contra ataques e não só defende que esta deve continuar, como antevê que se intensifique e se torne contínua, como forma de dar resposta ao crescimento do número de utilizadores com acessos em banda larga. Este é um aspecto fundamental uma vez que "todas as ameaças na Internet necessitam do factor humano para serem desencadeadas", lembra.

ISPs balanceiem mais protecção com questões legais e qualidade de serviço

No que respeita aos ISPs as três empresas de segurança reconhecem que tem vindo a ser feito um esforço para melhorar a prevenção contra os principais tipos de ataques. "De acordo com a nossa experiência, nos contactos que temos tido com vários ISPs, nota-se a preocupação em implementar medidas que reduzam o tráfego malicioso ou prejudicial até porque esse tráfego implica custos significativos em termos de recursos e processamento", diz Paulo Silva.

As empresas sublinham que esta não é uma tarefa fácil já que a adopção de políticas mais incisivas tem sempre de lidar com um conjunto de "questões legais relativas à manipulação dos emails por parte dos ISPs", sublinha Paulo Silva. Por outro lado, a acção dos ISPs terá sempre de se desenrolar por forma a "minimizar o impacto dos worms e trojans sem que o utilizador se dê conta desta acção e sem que veja afectada a sua experiência na Internet", sublinha David Sancho, da Trend Micro.

Novas ameaças de segurança e novas plataformas alvo

Mesmo com uma maior consciência dos perigos entre particulares e empresas, Portugal continua ainda a figurar no topo das listas negras, no que respeita à segurança.

De acordo com dados recentes da Symantec só no que respeita aos computadores bots, Portugal está entre as dez cidades com mais computadores infectados arrecadando 2 por cento do total mundial deste tipo de ataques que tomam o controlo de uma máquina sem o conhecimento do seu utilizador e a utilizam para lançar ataques ou enviar spam. De sublinhar que a nível mundial são diariamente convertidos em bots nets mais de 30 mil PCs, de acordo com números da mesma empresa.

"Os nossos dados indicam que a prevalência de malware deste género no nosso país é preocupante. É muito comum termos código malicioso utilizado para ataques DoS ou spam no topo das listas de vírus em Portugal", refere também Paulo Silva da Panda Software e a Trend Micro que garante detectar "várias dezenas de novos worms robot todos os meses" em Portugal.

De acordo com informações não confirmadas por nenhuma das empresas de segurança a Portugal já chegou também uma das mais recentes ameaças de segurança mundiais, os vírus para telemóvel. O primeiro, o Cabir, foi identificado no ano passado, enquanto prova de conceito, e propagado como vírus real no início deste ano, chegando a afectar utilizadores em mais de uma dezena de países.

Sem confirmar casos concretos as empresas alertam os utilizadores de smartphones - que tendencialmente usam os seus equipamentos para um leque muito variado de funcionalidades, muitas vezes empresariais - para também a este nível começarem a preocupar-se com a adopção de soluções antivírus e lembram que o bluetooth é quase sempre o meio de difusão dos códigos maliciosos.

Paulo Silva da Panda sublinha ainda que "mais do que malware para smartphones, os nossos dados indicam inúmeras tentativas de perimeter jumping, em que se procura utilizar um dispositivo móvel (um smartphone ou telefone com alguma capacidade) para transportar código malicioso para dentro das redes empresariais, e tentar executá-lo onde as suas consequências são potencialmente mais gravosas e onde existem mais possibilidades de a segurança não ser tão apertada".

Em Portugal e em termos globais, as ameaças de segurança desenhadas para actuar através do email, fixo ou móvel, vão manter-se no centro dos esforços das empresas de segurança, que têm tempos de resposta cada vez mais curtos entre um e outro ataque para desenvolver as suas soluções.

A compensação pelo desafio de rapidez é um mercado promissor com estimativas de crescimento elevadas. De acordo com a última previsão da In-Stat o mercado de soluções de segurança para o email em 2009 deverá valer 3,7 mil milhões de dólares a nível global. Segundo os mesmos números 66 por cento dos decisores empresariais pretendem reforçar o portfólio de soluções nesta área durante os próximos anos.