Especialistas concordam: 2004 foi o melhor e também o pior dos anos para a segurança dos sistemas de TI.
Foi um período em que vários autores de vírus foram presos, mas que também presenciou a explosão de diversos tipos de crimes, desde extorsão cibernética até roubo de identidades. Ano em que os provedores de internet ganharam milhões em ações judiciais contra spammers, mas que viu as mesmas mensagens de spam crescerem 40% em quantidade.
Em suma, 2004 pode ser visto como o período em que os criadores de vírus e hackers por hobby deixaram a cena para dar lugar a gangues profissionais de crimes cibernéticos. Com isso em mente, vejamos os principais fatos e tendências que marcaram esse último ano:
Golpes de phishing scam por diversão e dinheiro
O roubo de identidade online, mais conhecido como “phishing scam”, foi a principal ameaça de 2004 em razão do crescimento vertiginoso desse tipo de ataque. Os golpes de phishing utilizam mensagens de spam para redirecionar os internautas a websites controlados por criminosos, mas desenvolvidos para se parecerem - até nos menores detalhes - com os legítimos de e-commerce. A página pede que o usuário preencha determinados campos com números de cartões de crédito, conta bancária e senhas, para então capturar os dados.
A empresa de segurança MessageLabs detectou apenas 279 dessas mensagens em setembro de 2003, mas, no mesmo período desse ano, foram bloqueadas mais de dois milhões de spams maliciosos. Desde o início do ano, a empresa afirma ter bloqueado mais de 18 milhões dessas mensagens.
Já o Anti-Phishing Working Group revelou ter presenciado o crescimento médio de 28% mensais no número de phishing scams circulando pela web, somente entre julho e novembro.
Aquiles, escolha sua arma
Desde os dias da Grécia Antiga que os Cavalos-de-Tróia (ou Trojans) não são tão populares quanto em 2004, quando uma epidemia desses pequenos programas transformou milhares de computadores ao redor do mundo em ferramentas de hackers para atacar websites em toda internet.
Desde janeiro, especialistas em segurança vêm presenciando uma marcha desenfreada desses Trojans em direção a computadores vulneráveis. Um exemplo típico é o onipresente RBot, uma praga que se propaga utilizando diversos métodos e é capaz de coletar informações do sistema, baixar e executar arquivos, organizar ataques de negação de serviço (DoS), e até mesmo controlar uma webcam remotamente.
O RBot.A, que foi o primeiro, surgiu em março de 2004. O último, batizado de RBot.RN, surgiu apenas na semana passada. Em nove meses, foram 480 diferentes variantes da mesma praga.
Os Trojans não são novidade, mas o seu rápido crescimento em 2004 foi produto de cooperação entre criadores de vírus, criminosos cibernéticos e spammers, segundo Jesse Villa, gerente técnico de produtos da Frontbridge.
Já em setembro de 2003, essas pragas foram utilizadas inclusive no roubo do código-fonte do game Half-Life 2, que teve seu lançamento adiado para novembro de 2004 por conta do fato. Outra praga, o Banker.AJ, infectou usuários domésticos (em sua maioria) e apenas esperava que eles entrassem em websites bancários para registrar todas as teclas digitadas, roubando senhas e números de conta.
Mais Trojans foram utilizados para formar as chamadas “redes zumbis”, um grande número de computadores conectados pela web, que eram programados para participar de ataques de negação de serviço e em campanhas de spam. “Ao final de 2003, conhecíamos duas mil dessas redes. No final de 2004, esse número saltou para mais de 300 mil”, revelou Villa.
Policiais e atualizações de segurança
As notícias, no entanto, não foram todas ruins. Enquanto os crimes cibernéticos cresceram vertiginosamente em 2004, houve também diversas prisões relacionadas em países de todos os continentes.
Em maio, autoridades alemãs prenderam Sven Jaschan, um adolescente de 18 anos que confessou ter criado e distribuído os vírus Netsky e Sasser, além de outro jovem de 21 anos, confesso desenvolvedor dos cavalos-de-Tróia Agobot e Phatbot.
Outras vitórias foram as prisões dos ladrões do código-fonte de Half-Life 2, em junho, e de outra pessoa relacionada ao roubo do código dos roteadores da Cisco, em setembro. Em outubro, o Departamento de Justiça dos EUA prendeu 19 pessoas que mantinham uma rede de troca de informações de cartões e identidades roubadas na web.
Em 2005, especialistas acreditam que a combinação de leis mais rígidas com segurança mais eficaz será a melhor maneira de evitar problemas com usuários maliciosos. A companhia britânica de segurança corporativa Sophos afirma que a melhoria das tecnologias de autenticação de usuário em websites bancários e de e-commerce é o melhor caminho para diminuir estatísticas de roubos de identidade.
Outras tecnologias, como a de autenticação de remetentes, precisam ser mais difundidas para que o problema de spams e phishing scams seja resolvido. Geralmente, essas mensagens utilizam endereços falsificados para enganar os internautas e fazê-los pensar que se trata de e-mail de algum conhecido.
E, por fim, os provedores de internet precisam compartilhar tudo o que sabem sobre ataques cibernéticos e computadores comprometidos nas suas redes de usuários. Segundo Villa, “esse é um problema que não será resolvido tão cedo, mas precisamos trabalhar juntos para combatê-lo”.
Fonte - www.hacker.com.br