Segurança: arquivos comuns e aplicativos no alvo dos ataques

A melhoria na qualidade dos softwares, que resulta em maior proteção aos dados que trafegam pelos sistemas, forçou criadores de ameaças a se especializarem. Os ataques já não são aleatórios e é cada vez mais comum existir organizações que trabalham na formatação de malwares exclusivamente para roubar dados de companhias. Esta é uma das conclusões da sexta edição do Relatório de Inteligência e Segurança da Microsoft, divulgado em primeira mão para o IT Web. O documento revela também que o Brasil possui a terceira maior taxa de infecção, com 20,9 PCs para cada mil máquinas, perdendo apenas para a região de Sérvia e Montenegro e a Rússia.

O gerente de segurança da Microsoft Brasil, Djalma Andrade, destaca ainda a migração dos ataques dos sistemas operacionais para aplicativos. “Sempre se associou vulnerabilidades com sistemas operacionais. Os sistemas têm progredido nas proteções e, com isto, as vulnerabilidades têm migrado para a camada de aplicação, que é uma tendência normal de internet”, explicou.

Essa mudança de perfil fez também com que arquivos antes livres de ataques passassem a ser alvos, como o caso dos PDF e .doc. Andrade informou que apenas no mês de junho de 2008 o número de infecções utilizando PDF superou a quantidade de todo o segundo semestre do ano passado. “A Adobe já havia corrigido a vulnerabilidade. Mas quando o usuário não atualiza, ficando vulnerável”, lembrou o profissional, acrescentando que técnica similar foi utilizada com o pacote Office. “E a vulnerabilidade estava corrigida há dois anos”, alertou.

Diante desses problemas, a Microsoft reforça a necessidade de manter os sistemas sempre atualizados. Uma dica passada por Andrade é manter o item atualização automática habilitado, o que evita possíveis esquecimentos.

Roubo de dados

De acordo com o levantamento, que leva em consideração informações colhidas pela Microsoft e publicadas em sites internacionais de vulnerabilidade, segurança e suporte, o roubo de laptops e outros dispositivos móveis continuou sendo a principal causa de perda de dados (com 33,5% das respostas). Quando somado a isto a perda de equipamentos, esta categoria responde por 50% dos incidentes.

Embora os porcentuais tenham diminuído em relação a 2007, quando só o roubo de equipamento respondia por mais de 45%, a taxa ainda é elevada, mas Andrade adverte que a perda de informações confidenciais neste tipo de situação poderia ser resolvida com medidas simples. “O roubo de equipamentos continua sendo principal meio de perda de dados. As empresas não usam mecanismos disponíveis para proteção. O Windows Vista, por exemplo, tem um recurso chamado BitLocker que permite criptografar o disco por completo”, exemplificou. Existem ainda recursos como criptografia de dados e proteção de acesso via mecanismos de biometria.

Este seria um ponto que as empresas deveriam prestar mais atenção, já que normalmente estão mais bem protegidas em relação aos demais tipos de ataques. Durante a entrevista exclusiva concedida ao IT Web, Andrade comentou que dificilmente as corporações são afetadas por malwares, pois suas redes possuem proteção de borda. Além disso, as atualizações dos softwares são mais frequentes e os antivírus utilizados, mais robustos. Em compensação, ressaltou o executivo, “os spams são o maior desafio. Cerca de 90% dos e-mails é lixo e, além do phishing, podem trazer malware”.

Made in Brazil

A imagem do Brasil de emissor de vírus e também de grandes ondas de infecções ainda não mudou. O País continua sendo desenvolvedor e emissor de malware com capilaridade mundial. Dois exemplos clássicos de malwares desenvolvidos no País e utilizados para roubo de dados são o Win32/bancos e Win32/banker, já bastante conhecidos no território nacional e que lideram o ranking das principais ameaças. “Há relatos de adaptação destes malwares para roubo de dados em outros países”, acrescentou Andrade.

Embora no ranking mundial do relatório da Microsoft o Brasil apareça com a terceira mais alta taxa de infecção, o número de computadores infectados no País caiu 12,6%. Mas vale observar que, no primeiro semestre do ano passado, o País ocupava a quinta posição. Segundo Andrade, essa subida na lista pode ser creditada ao crescimento na quantidade de novos usuários. “Eles querem explorar todas as possibilidades e estão mais suscetíveis”, lembra.