Durante os primeiros seis meses do ano, foram identificados 550 mil ataques nos computadores nacionais por meio de botnets
SÃO PAULO – Relatório da Microsoft mostra como botnets (redes zumbis) oferecem uma plataforma para crimes cibernéticos.
Essas redes permitem que cibercriminosos atuem com spam, phishing, roubo de identidade, fraudes, e fraudes de pagamento antecipado, segundo o Relatório Microsoft Security Intelligence volume nove (SIRv9), apresentado nesta semana pela empresa na RSA Conference Europe 2010.
O SIRv9 cobre o período de janeiro a junho de 2010 e contém análise de dados de mais de 600 milhões de computadores no mundo inteiro, coletados por meio de ferramentas e produtos Microsoft, incluindo produtos de segurança Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing e Malicious Malware Removal Tool (MSRT).
De acordo com a Microsoft, o rastreamento identifica provas da maior integração entre ameaças maliciosas e botnets. Entre abril e junho de 2010, a companhia afirma ter limpado mais de 6,5 milhões de computadores com infecções por botnet em todo o mundo — o dobro comparado ao mesmo período do ano anterior.
Infecções por botnets no mundo
A pesquisa da Microsoft coloca o Brasil como o segundo país em número de infecções por botnets (550 mil) nos primeiros seis meses do ano, atrás apenas dos Estados Unidos, que tiveram, nada mais nada menos, do que 2,2 milhões de infecções por botnets.
Na Europa, a Espanha teve o maior número de infecções (382.000) seguida pela França, Reino Unido e Alemanha.
Com relação à maior proporção de infecções por botnets, a Coreia do Sul teve a maior incidência de infecções (14,6 infecções por botnet para 1.000 computadores pesquisados) seguida pela Espanha (12,4) e México (11,4).
Rimecud foi considerado o botnet mais atuante no mundo, com infecções atingindo até 860% nos últimos três meses de 2009. Em segundo lugar, com 70% menos de infecções, está o botnet Alureon.
Tendências positivas
De acordo com a Microsoft, o número de alertas de vulnerabilidade (2.360) continua a cair, diminuindo em 7,3% na primeira metade de 2010 comparado com a segunda metade de 2009.
O porcentual de relatos sobre vulnerabilidade média e alta também diminuiu 10,7% e 9,3%, respectivamente, no mesmo período, diz a empresa.
Segundo a Data Loss Database, o número de violações de dados que envolvem perda de informações que permitem identificação pessoal (PII) também continua com tendência de queda. As perdas de dados PII caíram 46% na primeira metade de 2010, comparado com a primeira metade de 2009, sendo que o roubo de equipamentos corresponde ao maior número de incidentes (31%), revela a Microsoft.
A perda de PII como resultado de atividades maliciosas corresponde à metade devido a incidentes de negligência, como perda ou roubo de equipamento ou descarte inapropriado.
“Apesar dos sinais de que os desenvolvedores estão escrevendo códigos mais seguros, e que as violações de dados têm diminuído, a ameaça de botnets no SIRv9 mostra que precisamos continuar atentos” afirma Adrienne Hall, diretora geral da Microsoft Trustworthy Computing.
“Nossa sugestão é usar software antivírus atualizado e um firewall, instalar atualizações de segurança para todo software, fazer o upgrade para a versão mais recente de sistemas operacionais e produtos como Windows 7 e Office 2010, usar senhas fortes e, para ambientes comerciais, implantar e exigir o cumprimento de uma política de segurança sólida”, explica.
No entanto, Hall afirma que nem todas as pessoas conectadas à internet seguem tais práticas de segurança básicas. “Temos de reconhecer que uma parte dos usuários sempre terá o risco de infecções devido a seus hábitos online ou inadvertidamente, como resultado de ser vítima em esquemas online, e em um mundo conectado globalmente, acabam por expor outros usuários conectados a ameaças potenciais. A solução do problema dos crimes cibernéticos requer criatividade, pensamento inovador e colaboração entre indústria, governo, legisladores e autoridades”, diz.
O discurso de Hall na RSA Conference Europe foi feito uma semana depois que Scott Charney, vice-presidente corporativo da Microsoft Trustworthy Computing, apresentou uma proposta de saúde pública para segurança na Internet. Charney pediu uma defesa coletiva global para combater o crime cibernético, citando a vulnerabilidade compartilhada em ameaças de segurança que exige ação coletiva.
Nenhum comentário:
Postar um comentário