São Paulo, 13 de outubro de 2010 — Hoje, na RSA Conference Europe 2010, a Microsoft Corp. lançou o Relatório Microsoft Security Intelligence volume nove (SIRv9) e demonstrou como botnets (ou redes zumbis, em português) oferecem uma plataforma para crimes cibernéticos, permitindo que os cibercriminosos atuem com spam, phishing, roubo de identidade, fraudes, e fraudes de pagamento antecipado.
O SIRv9 cobre o período de janeiro a junho de 2010 e contém análise de dados de mais de 600 milhões de computadores no mundo inteiro, coletados por meio de ferramentas e produtos Microsoft, incluindo produtos de segurança Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing e Malicious Malware Removal Tool (MSRT). Este rastreamento identifica provas da maior integração entre ameaças maliciosas e botnets. Entre abril e junho de 2010, a companhia limpou mais de 6,5 milhões de computadores com infecções por botnet em todo o mundo — o dobro comparado ao mesmo período do ano anterior.
“Há anos sabemos que existe um mercado negro online e que os especialistas em crimes cibernéticos fazem trocas entre si”, disse Adrienne Hall, diretora geral da Microsoft Trustworthy Computing. “O SIRv9 mostra que, em muitos casos, alguns tipos de malware vem sendo usados com botnets específicos para propagar diferentes formas de crime cibernético”, informa a executiva.
Infecções por botnets no mundo
A pesquisa da Microsoft também mostra variações geográficas do problema com botnets. Nos primeiros seis meses de 2010, os Estados Unidos tiveram o maior número de infecções por botnets (2,2 milhões) seguido do Brasil (550.000). Na Europa, a Espanha teve o maior número de infecções (382.000) seguida pela França, Reino Unido e Alemanha. Com relação à maior proporção de infecções por botnets, a Coréia do Sul teve a maior incidência de infecções por botnet (14,6 infecções por botnet para 1.000 computadores pesquisados) seguida pela Espanha (12,4) e México (11,4).
Rimecud foi considerado o botnet mais atuante no mundo, com infecções atingindo até 860% nos últimos três meses de 2009. Em segundo lugar, com 70% menos de infecções, está o botnet Alureon.
O relatório da Microsoft também apresenta algumas tendências de segurança positivas
O número de novas divulgações de vulnerabilidade, em 2.360, segundo a National Vulnerability Database, continua a cair, diminuindo em 7,3% na primeira metade de 2010 comparado com a segunda metade de 2009. O número de divulgações de vulnerabilidade Média e Alta também diminuiu 10,7% e 9,3%, respectivamente, no mesmo período.
Além disso, mais pessoas estão usando Windows Update e Microsoft Update para instalar atualizações de segurança automaticamente. O número de violações de dados que envolvem perda de informações que permitem identificação pessoal (PII) também continua com tendência de queda. Segundo a Data Loss Database, as perdas de dados PII caíram 46% na primeira metade de 2010 comparado com a primeira metade de 2009, sendo que o roubo de equipamentos corresponde ao maior número de incidentes (31%). A perda de PII como resultado de atividades maliciosas corresponde à metade devido a incidentes de negligência, como perda ou roubo de equipamento ou descarte inapropriado.
“Apesar dos sinais de que os desenvolvedores estão escrevendo códigos mais seguros, e que as violações de dados têm diminuido a ameaça de botnets no SIRv9 mostra que precisamos continuar atentos” afirma Hall. “Nossa sugestão é usar software antivírus atualizado e um firewall, instalar atualizações de segurança para todo software, fazer o upgrade para a versão mais recente de sistemas operacionais e produtos como Windows 7 e Office 2010, usar senhas fortes e, para ambientes comerciais, implantar e exigir o cumprimento de uma política de segurança sólida”, explica.
No entanto, Hall afirma que nem todas as pessoas conectadas à Internet seguem tais práticas de segurança básicas. “Temos de reconhecer que uma parte dos usuários da Internet sempre terá o risco de infecções devido a seus hábitos online ou inadvertidamente como resultado de ser vítima em esquemas online, e em um mundo conectado globalmente, acabam por expor outros usuários conectados a ameaças potenciais. A solução do problema dos crimes cibernéticos requer criatividade, pensamento inovador e colaboração entre indústria, governo, legisladores e autoridades”, diz.
O discurso de Hall na RSA Conference Europe foi feito uma semana depois que Scott Charney, vice-presidente corporativo da Microsoft Trustworthy Computing, apresentou uma proposta de saúde pública para segurança na Internet. Charney pediu uma defesa coletiva global para combater o crime cibernético, citando a vulnerabilidade compartilhada em ameaças de segurança que exige ação coletiva.
Mais informações sobre o relatório SIRv9 estão disponíveis [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Fonte: FSB Comunicações