Blue Coat: Prognósticos e Tendências para 2010

Fonte: vu

Os especialistas da Blue Coat identificaram os maiores perigos que as redes empresariais vão correr em 2010: as ameaças continuarão a vir da Web, e a melhor defesa deverá contar com tecnologias de cloud computing.

As grandes tendências são:

1. As ameaças via Web continuarão firmes

Desde 2007 a Web vem sendo o meio mais utilizado para o roubo de dados confidenciais e informações financeiras, assim como para infectar computadores, integrando-os a uma botnet. O ano de 2008 foi marcado pelo grande número de novos malwares, somente em 2008 foram descobertos 66% de todos os malwares desde o surgimento da Internet. O primeiro semestre de 2009 estabeleceu uma nova marca na descoberta de novos malwares, o número de novos malwares excedeu todo o malware detectado em 2008. O phishing aumentou 585% no primeiro semestre de 2009, impactando cerca de 300 grandes empresas ao redor do mundo. Essa tendência de crescimento será mantida em 2010. Cada vez mais as empresas migram suas aplicações para o ambiente Web e seus empregados tendem a trazer aplicações pessoais e de consumo para o ambiente empresarial, com este ambiente Web os malwares têm terreno fértil para crescimento e disseminação. Os ataques mais bem-sucedidos são aqueles que duram somente algumas horas, desaparecendo antes que as defesas tradicionais possam identificá-los.

2. Aumentará a infecção de mecanismos de busca para direcionar o usuário a falsos sistemas de antivírus ou download de software pirata

Os criminosos cibernéticos exploram algoritmos de mecanismos de busca para posicionar sites hackeados no topo dos resultados - essa é uma maneira fácil de levar os usuários para o malware. O artifício mais utilizado tem sido a oferta de scanner antivírus e de software pirata, especialmente os voltados para entretenimento, como música ou jogos. Recentemente os laboratórios da Blue Coat detectaram ataque utilizando páginas hackeadas de blogs para “envenenar” resultados de pesquisas relacionados ao dia das bruxas. A facilidade com que se pode manipular blogs vai encorajar esse tipo de atividade em 2010. Os mecanismos de busca são a porta por onde a maioria dos usuários acessa a Internet. E a confiança, não somente na relevância mas também na segurança dos resultados encontrados, levará os criminosos cibernéticos a explorar mais ainda os mecanismos de busca.

3. Será crescente a utilização de conjuntos de multilinks para direcionar o usuário ao malware

Ataques com conjuntos de multilinks (que se originam nos resultados de buscas e levam a uma ou mais páginas hackeadas de blogs) irão se disseminar e se tornarão mais complexos e de difícil identificação. Nesse tipo de ataque, espera-se que o usuário siga um caminho especificamente definido, e ele só se completa se o usuário efetivamente vier de tal caminho. Essa característica confunde as tradicionais defesas antivírus, que não oferecem proteção adequada a ataques desse tipo.

4. O comportamento das pessoas constituirá uma grande ameaça à segurança da empresa

Ainda que senhas óbvias e usuários descuidados tenham sempre representado um risco à segurança, as ameaças baseadas na Web exploram o comportamento humano em um outro nível de sofisticação. Os criminosos estão se aproveitando da confiança que rege os relacionamentos no mundo on-line. Em redes como Twitter e Facebook os usuários se relacionam com pessoas que convidam a participar de seu círculo. Os criminosos cibernéticos destroem a confiança inerente a essas relações pelo roubo de logins de pessoas de quem não se poderia suspeitar. A combinação dos ataques que exploram o modelo de confiança com o “envenenamento” dos resultados de mecanismos de busca será um dos maiores desafios para os administradores das redes de empresas em 2010.

5. Tecnologias baseadas em cloud computing melhoram as defesas da rede contra ataques Web

Para combater efetivamente o malware que vem da Web e o dinamismo dos novos métodos de ataque, as empresas necessitarão de defesas em tempo real sem a necessidade de atualizações. Isso será impossível enquanto as defesas estiverem restritas a um local ou nas máquinas dos usuários. As tecnologias de cloud computing serão utilizadas para aumentar a eficácia das defesas de redes empresariais. Inputs em tempo real se tornarão outputs em tempo real e proteção imediata para um grande número de pessoas - não apenas para uma empresa ou para um usuário. Com ataques projetados para durar curtos períodos de tempo, por duas horas, por exemplo, a segurança também tem que ser rápida na detecção do perigo. Em 2010, a defesa número um estará na “nuvem”.