MENU

Cibercrimes se concentram em redes sociais e buscadores

Cibercrimes se concentram em redes sociais e buscadores

Atualizado: Quarta-feira, 23 Março de 2011 as 1:46

A CLM, distribuidor de tecnologias com alto CLM, distribuidor de tecnologias divulga Relatório de Segurança 2010, realizado pelo , espaço de estudos e desenvolvimento de aplicações de segurança global. Segundo o relatório, os hackers foram mais agressivos na internet no ano passado, com 52 bilhões de ataques.

Os alvos preferidos foram os sites de busca, com destaque para o Google que, na primeira metade do ano reinava com 69% de malwares. O Facebook foi o alvo favorito dos ataques; o Twitter apresentou algumas brechas de segurança e houve queda de 50% no volume de spam, na segunda metade de 2010, que se concentrou mais nas categorias farmacêutica e de jóias.

O relatório também mostrou que terça-feira é o dia da semana com maior número de malwares, com 19%. Domingo, o de menor, com 12,5%. O horário de pico foi das 11 da manhã às cinco da tarde. E as dez categorias mais visadas foram: entretenimento (15%), portais de busca (14%); fóruns e grupos de notícias (10%); downloads (7%) e empatados com 6%, esportes, notícias, negócios e P2P. Com 5% aparecem os proxies.

Com o crescimento de mais de 600 milhões de usuários e o tempo gasto por eles, o Facebook se tornou o território favorito dos ataques e também de spams. Por meio de links e aplicações maliciosas, especialmente por mecanismos virais, os malwares usados nesta rede social acessam informações do perfil, lista de amigos, postagens. O relatório constatou tags de fotos de mais de 50 pessoas, com ampla distribuição de links maliciosos e encontrou propaganda falsa. Houve aumento do uso de chats.

Apesar da queda no crescimento do Twitter, os usuários estão mais engajados e os hackers, de olho no aumento do volume de tweets, não perderam tempo. Ainda há brechas no Twitter, o que levou muitos servidores e contas a serem hackeadas. Os malwares forçam a aceitar seguir automaticamente o usuário; o Cross-Site Scripting (XSS) também é usado para adicionar código malicioso que retweeta o original sem o conhecimento das pessoas e permite que aplicações acessem a plataforma do Twitter em nome do usuário sem pedir diretamente a senha. Segundo a Barracuda, em relação ao Twitter, é necessário criar mecanismos para checar a reputação online do usuário para entender se uma conta é boa ou má ou se o perfil é mesmo de uma pessoa real.

Fora das redes sociais, os malwares se concentraram nas ferramentas de busca e em sites, o que levou a Barracuda, a criar recursos para proteger tanto os usuários de visitar sites infectados como os portais de serem infectados. Segundo o presidente da CLM, Francisco Camargo, a preocupação com a segurança da infraestrutura de aplicações Web é a reduzida e isso precisa mudar. "De 637 profissionais de TI e de segurança ouvidos pelo Instituto Ponemon com patrocinado do Cenzic e da Barracuda, 88% afirmaram gastar mais com cafezinho que com Segurança de Aplicação Web e 25% deles disseram que as perdas com um único incidente poderiam chegar a US$ 5 milhões", salienta o executivo.

Com volume mensal de buscas da ordem de 88 bilhões no Google, 24 bilhões no Twitter, 9 bilhões no Yahoo e 4 bilhões nos sites da Microsoft, os buscadores foram um dos alvos frequentes dos hackers. A medição feita pelo Barracuda Labs em junho e depois em dezembro de 2010 mostrou que a quantidade de malwares encontrada diariamente cresceu 55%, de 145.7 para 226.3 milhões. Em junho, o Google reinava absoluto, contendo 69% dos malwares. No fim do ano, a distribuição estava mais uniforme entre os buscadores: Twitter - 8%; Bing - 24%; Google - 38% e Yahoo - 30%.

Entre os termos mais buscados que levam diretamente a malwares estão Barrack + Obama; music + vídeo; abby + Road e jenni + jwoww.

Para realização deste levantamento, o Barracuda Labs criou um sistema que pega o conjunto dos termos mais populares de busca por hora e dos buscadores para aquele tema. Isto traz o conjunto de resultados e recupera os web sites dos mesmos. O sistema então analisa os sites por código malicioso.      

veja também