Relatório: Ataques se concentraram no Facebook, no Twitter e em buscadores em 2010

Fonte: vu

A CLM realizado pelo Barracuda Labs, o laboratório da Barracuda Networks, um dos mais importantes desenvolvedores de aplicações de segurança do mundo. Segundo o relatório, os hackers foram mais agressivos na internet em 2010, com 52 bilhões de ataques. Os alvos preferidos foram os sites de busca, com destaque para o Google que, na primeira metade do ano reinava com 69% de malwares. O Facebook foi o alvo favorito dos ataques; o Twitter apresentou algumas brechas de segurança e houve queda de 50% no volume de spam, na segunda metade de 2010, que se concentrou mais nas categorias farmacêutica e de jóias.

O relatório também mostrou que terça-feira é o dia da semana com maior número de malwares, com 19%. Domingo, o de menor, com 12,5%. O horário de pico foi das 11 da manhã às cinco da tarde. E as dez categorias mais visadas foram: entretenimento (15%), portais de busca (14%); fóruns e grupos de notícias (10%); downloads (7%) e empatados com 6%, Esportes, notícias, negócios e P2P. Com 5% aparecem os proxies.

Por conta do crescimento de mais de 600 milhões de usuários, do uso de chats e do aumento do tempo gasto por eles, o Facebook se tornou o território favorito dos ataques e também de spams. Por meio de links e aplicações maliciosas, especialmente por mecanismos virais, os malwares utilizados no Facebook acessam informações do perfil, lista de amigos, postagens. O relatório constatou tags de fotos de mais de 50 pessoas, com ampla distribuição de links maliciosos e encontrou propaganda falsa.

Apesar da queda no crescimento do Twitter, os usuários estão mais engajados e os hackers, de olho no aumento do volume de tweets, não perderam tempo. Além disso, existem brechas no Twitter, o que levou muitos servidores e contas a serem hackeadas. Os malwares forçam a aceitar seguir automaticamente o usuário; o Cross-Site Scripting (XSS) também é usado para adicionar código malicioso que retweeta o original sem o conhecimento das pessoas e permite que aplicações acessem a plataforma do Twitter em nome do usuário sem pedir diretamente a senha. Segundo a Barracuda, em relação ao Twitter, é necessário criar mecanismos para checar a reputação online do usuário para entender se uma conta é boa ou má ou se o perfil é mesmo de uma pessoa real.

Fora das redes sociais, os malwares se concentraram nas ferramentas de busca e em sites, o que levou a Barracuda, a criar recursos para proteger tanto os usuários de visitar sites infectados como os portais de serem infectados. Segundo o presidente da CLM, Francisco Camargo, o problema é a reduzida preocupação com a segurança da infraestrutura de aplicações Web e isso precisa mudar. "De 637 profissionais de TI e de segurança de TI, ouvidos pelo Instituto Ponemon com patrocinado do Cenzic e da Barracuda, 88% afirmaram gastar mais com cafezinho que com Segurança de Aplicação Web e 25% deles disseram que as perdas com um único incidente poderiam chegar a US$ 5 milhões", salienta o executivo.

Com volume mensal de buscas da ordem de 88 bilhões no Google, 24 bilhões no Twitter, 9 bilhões no Yahoo e 4 bilhões nos sites da Microsoft, os buscadores foram um dos alvos freqüentes dos hackers. A medição feita pelo Barracuda Labs em junho e depois em dezembro de 2010 mostrou que a quantidade de malwares encontrada diariamente cresceu 55%, de 145.7 para 226.3 milhões. Em junho, o Google reinava absoluto, contendo 69% dos malwares. No fim do ano, a distribuição estava mais uniforme entre os buscadores: Twitter - 8%; Bing - 24%; Google - 38% e Yahoo - 30%. Entre os termos mais buscados que levam diretamente a malwares estão Barrack + Obama; music + vídeo; abby + Road e jenni + jwoww.

Para realização deste levantamento, o Barracuda Labs criou um sistema que pega o conjunto dos termos mais populares de busca por hora e dos buscadores para aquele tema. Isto traz o conjunto de resultados e recupera os web sites dos mesmos. O sistema então analisa os sites por código malicioso.