… segundo a Panda!
O PandaLabs, o laboratório anti-malware da Panda Security, publicou recentemente, o Relatório Anual 2010 que relata os principais acontecimentos ligados à segurança informática, num ano extremamente interessante no que respeita à evolução do ciber-crime, ciber-guerra e ciber-activismo.
Só em 2010, os ciber-criminosos criaram e distribuíram um terço de todas as ameaças até hoje existentes. Isto é, em apenas 12 meses foi criado 34% de todo o malware que alguma vez existiu identificado pela Panda. A base de dados da Inteligência Colectiva, o sistema que detecta, analisa e classifica automaticamente 99,4% de todo o malware recebido no PandaLabs, contém actualmente 134 milhões de ficheiros únicos, dos quais 60 milhões são malware (vírus, worms, Trojans e outras ameaças informáticas).
Apesar destes números dramáticos, existem porém algumas boas notícias. O ritmo com que novas ameaças surgem abrandou relativamente a 2009: desde 2003, o número de novas ameaças crescia acima dos 100% em cada ano. Em contrapartida, este ano diminuiu cerca de 50%.
Os Trojans continuam a dominar o ranking do novo malware que surgiu em 2010 (56% de todas as ameaças), seguidos pelos vírus e worms. É interessante destacar que 11,6% de todo o malware reunido na base de dados da Inteligência Colectiva é rogueware, vulgarmente conhecido como falsos antivírus, uma categoria de malware que apesar de ter surgido há apenas quarto anos, tem gerado o caos entre os utilizadores da Internet.
Portugal não foge à regra e os Trojans são também a ameaça mais presente, sendo que a maior diferença face ao que se verifica a nível global é o facto do Adware e os Worms se situarem em segundo e terceiro lugar, respectivamente.
No topo da lista dos países com o maior número de infecções, encontram-se a Tailândia, China e Taiwan, com 60 a 70% dos computadores infectados. Portugal encontra-se na 52ª posição entre os 57 países analisados, mas ainda assim com 37,5% dos computadores infectados (dados recolhidos em 2010 através da solução online gratuita, Panda ActiveScan).
Relativamente aos métodos de infecção, 2010 foi palco da exploração das redes sociais e de vulnerabilidades por parte dos hackers, e o posicionamento de falsos websites através de técnicas de BlackHat SEO.
O spam manteve a sua posição como uma das principais ameaças em 2010, apesar do desmantelamento de grandes botnets como a famosa Mariposa ou o Bredolad, que contribuiu para que muitos computadores deixassem de ser utilizados como zombies para o envio de spam, e consequentemente para o menor tráfego de spam em todo o mundo. O ano passado, cerca de 95% de todo o tráfego de e-mail a nível global foi spam, tendo diminuído este ano para os 85%.
2010: Um ano marcado pelo ciber-crime, ciber-guerra e ciber-activismo
Apesar dos dados acima revelados, este foi o ano do ciber-crime, da ciber-guerra we do ciber-activismo. O ciber-crime já não é novidade para ninguém, em resultado dos frequentes alertas lançados pelos especialistas em segurança há vários anos: cada novo espécime de malware é parte de um esquema de negócio com motivações financeiras.
Quanto ao segundo protagonista do ano, vimos inúmeros exemplos de ciber-guerra em 2010, sendo mais notório o Stuxnet. Este novo worm desenvolvido especialmente para afectar centrais de energia nuclear, e em particular a central Bushehr, foi confirmado pelas autoridades Iranianas. Simultaneamente um novo worm surgiu, denominado “Here you have”, explorando antigos métodos e criado por uma organização terrorista conhecida por “Brigadas de Tariq ibn Ziyad”. Segundo este grupo, a intenção foi relembrar aos EUA os ataques de 11 de Setembro e apelar ao respeito pela religião Islâmica, em resposta à ameaça do Pastor Terry Jones de queimar o Alcorão.
Apesar de alguns pormenores precisarem ainda de ser clarificados, a Operação Aurora esteve também na ribalta. O ataque, alegadamente lançado a partir da China, dirigiu-se a colaboradores de grandes multinacionais, instalando um Trojan nos seus PC’s que permitiu aceder a toda a informação confidencial neles contida.
O ano agora terminado trouxe ainda um novo fenómeno que mudou indefinidamente o relacionamento entre a sociedade e a Internet: os ciber-protestos ou hacktivismo. Este fenómeno, tornado famoso pelo auto-denominado grupo “Anonymous”, não é propriamente novo mas encheu as manchetes ao longo de 2010 pelos ataques de negação de serviços coordenados contra entidades ligadas à defesa dos direitos de autor, e pelo apoio a Julian Assange, fundador do Wikileaks.
Redes Sociais na ribalta
Apesar de conter informação relevante acerca das principais falhas de segurança em Windows e Mac, o Relatório Anual 2010 do PandaLabs cobre ainda os incidentes mais importantes que afectaram as redes sociais mais populares, tendo sido o Facebook e o Twitter os mais afectados, mas também o LinkedIn ou o Fotolog foram atacados, por exemplo.
Existem diversas técnicas para enganar os utilizadores: sequestrar o botão “Gosto” do Facebook, roubar as identidades dos utilizadores para enviar mensagens aparentemente legítimas, explorar vulnerabilidades no Twitter para executar código javascript, distribuir falsas aplicações que redireccionam os utilizadores para sites infectados, entre outras.
O relatório completo encontra-se disponível aqui.