Pesquisadores da McAfee destacam ameaças emergentes na recente edição do Relatório Sage

Fonte: vu

Esta é uma das conclusões da 2º edição do Sage, boletim semestral da McAfee. O material reúne artigos da equipe de pesquisadores e executivos da empresa de segurança McAfee sobre tópicos como crime virtual, segurança do Microsoft Vista, spyware, spam, segurança de telefones celulares, vazamento e perda de dados e gerenciamento de riscos em segurança.

"A disputa constante entre os profissionais de segurança e os autores de programas mal-intencionados é acirrada - não importa a velocidade com que os profissionais de segurança projetem novas proteções, os criminosos conseguem avanços aparentemente semelhantes", afirmou Jeff Green, vice-presidente sênior do McAfee Avert Labs.

O Sage contém artigos que examinam o futuro próximo da área de segurança - as ameaças, as defesas e os problemas que os profissionais de segurança enfrentarão nos próximos cinco anos. "O boletim semestral da McAfee foi criado para ajudar os especialistas em segurança a conquistarem vantagem no atual cenário de ameaças em constante mudança, oferecendo idéias sobre o que deve ser observado e o que deve ser evitado nos planejamentos futuros".

Confira abaixo as principais conclusões do Sage:

O futuro do crime virtual ou cibercrime: o crime virtual busca obter lucros. Atualmente, a maioria dos hackers ataca usuários de computadores, mas os especialistas esperam que um número maior deles se diversifique para outras áreas da tecnologia, como o protocolo de telefonia pela Internet (VoIP) e a identificação por radiofreqüência (RFID), devido à popularização dessas tecnologias.

Proteção dos aplicativos: a proteção dos aplicativos é um constante desafio para os desenvolvedores de segurança, devido à ação dos hackers; os desenvolvedores têm dificuldade de acompanhar o ritmo dos criminosos. À medida que surgem mais informações sobre a natureza dos erros de software e a maneira como eles podem ser explorados, os hackers encontram vulnerabilidades que antes eram consideradas seguras.

O futuro da segurança, edição do Vista: embora a Microsoft tenha tomado medidas para tornar mais segura a base do Microsoft Windows Vista, as melhorias enfraquecem os esforços de terceiros para proteger os sistemas e, também, essas não são suficientes se atuarem isoladamente.

A evolução do spyware: embora os programadores acrescentem medidas de segurança durante o desenvolvimento, as novas tecnologias de spyware muitas vezes ultrapassam até mesmo o melhor planejamento dos engenheiros mais dedicados. O spyware continuará atacando as novas tecnologias, como Bluetooth e RFID.

Os emails de spam persistem: embora a McAfee espere um aumento percentual pequeno no volume de spam durante os próximos dois anos, é possível que o volume total destes emails indesejados aumentem com o crescimento da largura de banda mundialmente. O spam de imagem é a maneira mais recente criada pelos remetentes para driblar as defesas.

O crime virtual está migrando para os telefones celulares: embora o serviço telefônico móvel seja geralmente considerado seguro, a McAfee está percebendo um crescimento rápido nos ataques a esse serviço, com diversificação técnica cada vez maior.

Impedindo o vazamento de dados: o vazamento e a perda de dados são problemas de segurança que estão surgindo e podem ter um grande impacto sobre a reputação de uma empresa. Embora a criptografia de drives seja a única tecnologia preventiva razoavelmente desenvolvida, a McAfee espera que a prevenção de vazamento e perda de dados e a criptografia de discos se disseminem, nos próximos cinco anos, nas grandes empresas que estão submetidas a regulamentações.

Gerenciando os riscos: o gerenciamento de riscos em segurança é uma estratégia importante para os executivos de TI. As empresas que não conseguirem gerenciar os riscos de maneira proativa, e que se conformam em reativar o gerenciamento de ameaças, descobrirão que os negócios nos quais estão incumbidas de proteger podem andar sem elas.