O Brasil é um dos países mais visados por hackers

Fonte: vu

A quantidade de ameaças para computador em todo o mundo já ultrapassa 500 mil e a previsão é que chegue a 1 milhão de malwares até o final desse ano. No mesmo caminho, segue o número de vírus para celular, que está crescendo também de uma forma acelerada e deve ter o seu boom nos próximos anos. No entanto, ainda há muitas dúvidas sobre o que esses pequenos programas maliciosos são capazes de fazer e que, bem aqui no Brasil, é onde acontece a maioria dos ataques, principalmente, em sites bancários.

Para alertar e esclarecer usuários e empresas sobre esse assunto, Mikko Hyppönen, chefe do Laboratório da F-Secure com sede na Finlândia e reconhecido como uma das 45 personalidades mundiais mais importantes da internet em 2007, esteve no Brasil na semana passada. A seguir as respostas do especialista sobre as principais dúvidas:

Por que o Brasil é tão visado pelos hackers?
O Brasil é apenas um target entre outros tantos. A grande maioria dos malwares desenvolvidos não visa uma região específica, uma vez que muitos vírus somente tentam atacar computadores domésticos, que podem ser transformados em zumbis que servirão a uma botnet (rede de computadores zumbis utilizados para disseminação do vírus. Na maioria das vezes, o usuário não sabe que sua máquina pertence a tal rede). Nestes casos, o hacker não se preocupa com quem será o alvo, onde ele está ou qual tipo de informação ele tem em seu computador. O computador é que é o alvo e não existem geografia nem distâncias na internet.

De acordo com estudo da F-Secure, 30% dos bancos atingidos por cavalo-de-tróia em todo o mundo são brasileiros. Como essas instituições podem reverter esse número?
Acredito que no Brasil, há uma forte cultura criminosa com foco em internet em operação hoje. Estas gangues criam e distribuem cavalos-de-tróia para sites de determinadas agências bancárias do país. Este é um problema difícil para os bancos, que há muito tempo têm protegido muito bem o sistema de rede de seus computadores.

No entanto, esta proteção não se estende aos computadores de seus clientes que acessam o internet banking de suas residências ou do trabalho e são essas máquinas que os hackers estão interessados porque geralmente estão mal protegidos. É nesta deficiência que os atacantes (hackers) agem. Se a intenção é roubar 1 milhão de reais, eles podem tanto invadir a máquina central de um banco para conseguir toda a quantia de uma só vez, o que pode ser considerada uma operação muito difícil, ou podem invadir cerca de 10 mil computadores domésticos e roubar 100 reais de cada um deles, o que torna a ação muito mais fácil.

No que o cavalo-de-tróia brasileiro se diferencia dos demais? Como esse tipo de ataque acontece?
Cavalos-de-tróia desenvolvidos na Rússia, por exemplo, têm como alvo bancos em todo o mundo. Já os cavalos-de-tróia brasileiros, tradicionalmente, atacam apenas cerca de cinco ou seis bancos brasileiros, focando o ataque e aumentando as chances do ataque ser bem sucedido.

As ameaças para celulares já representam uma ameaça real ao usuário ou ainda é minoria se comparado aos de computadores?
Este é um problema emergente que ainda não ocorre com um número grande de usuários. Até hoje conseguimos identificar cerca de 394 cavalos-de-tróia e vírus diferentes para celulares. Mas, por enquanto, este número ainda é insignificante se comparado aos 500 mil vírus criados para Windows. No entanto, é um problema que se não começar a ser combatido agora, pode piorar bastante em um futuro próximo. As empresas já precisam estar preparadas, já que os smartphones são conectados à rede corporativa e podem ser uma entrada para novas ameaças.

Você acredita que uma mudança na legislação brasileira poderia intimidar esse tipo de comportamento?
De fato, muitos países já possuem leis que apontam como ilegal o ato de criar e espalhar um vírus. Mas este não é o problema, o problema maior é aplicar a lei ao ambiente internet. Os criminosos da internet conseguem, facilmente, efetuar seus ataques de 5 ou mesmo 10 países diferentes só para dificultar o processo na justiça. As leis teriam que ser comuns em todos os paises.

Além de ter um antivírus instalado no PC, como o usuário doméstico pode se proteger dessas ameaças?
O usuário precisa se certificar que o sistema operacional e todos os seus aplicativos estão atualizados com os patches dos fabricantes. Antivírus não é garantia de proteção, hoje em dia as ameaças são híbridas e visam o usuário que navega pela internet sem firewall ou IPS. Para auxiliar o usuário, temos uma ferramenta gratuita que faz esta verificação. Chama-se Health Check e pode ser baixada em: www.f-secure.com/healthcheck/.

Se preferir, o usuário pode, ainda, mudar seu sistema operacional para um Mac ou Linux, que são muito menos visados pelos hackers.

Quantos malwares são criados todos os dias?
Em um dia típico de trabalho, minha equipe chega a descobrir mais de 500 novos vírus ou cavalos-de-tróia; é provável que 5% desses malwares sejam brasileiros. As atualizações automáticas de nossos produtos são feitas em média 6 vezes por dia, devido a quantidade de novas ameaças descobertas.

Os brasileiros são relapsos quanto à segurança online?
Primeiramente, esse problema não é apenas brasileiro. Grande parte das pessoas não se preocupa diretamente com a segurança, mas temem a perda de seus arquivos como documentos e fotos que estão no computador. A questão é que não acreditam que os ataques podem acontecer em suas máquinas e acabam não se protegendo o suficiente. Antigamente as ameaças se espalhavam e travavam máquinas. Hoje preferem passar despercebidas, podem ser controladas quando já estão no computador e esperam por instruções. Essa situação acaba parecendo que há menos vírus e outras ameaças, o que é o oposto.

Quais são as grandes ameaças previstas para 2008?
Novos cavalos-de-tróia para bancos, novos rootkits (vírus que escondem dos sistemas de segurança outros vírus que estão no computador), ameaças para telefones móveis e, possivelmente, os primeiros vírus para redes Wi-Fi.