Por Por IDG News Service

O combustível da indústria da segurança são as dúvidas, as inseguranças e o medo das empresas e seus gestores. Diante disso, não é difícil encontrar previsões realizadas por fornecedores de soluções de segurança repleta de cenários com catástrofes e calamidades iminentes. Como não poderia deixar de ser, as previsões para 2009 já estão circulando, mas em vez de estabelecer o pânico, elas representaram um certo alívio para os gestores da área.

A maior parte dos fabricantes de produtos para segurança prevêem alguns problemas no número de spams, phishings e malwares que têm empresas como alvo. Os relatórios ainda destacam um aumento crescente de ataques direcionados contra a web e aplicações móveis. São questões que já existiam e que, em 2009, estarão presentes de forma um pouco mais intensa. Há poucas ameaças novas de fato, tanto que as previsões de cada fornecedor são orientadas de acordo com seu posicionamento no mercado.

Juntas, as previsões nos levam a um cenário de ameaças não necessariamente calmo, mas bem parecido com o de 2008, exceto pelo fato de que tudo vai se multiplicar. Para a Websense, por exemplo, mais de 80% do conteúdo malicioso estará hospedado em sites com boa reputação em 2009. Aqueles que realizam os ataques terão um modelo de distribuição de botnets e códigos maliciosos pela rede mais rápido e eficiente. Ficará mais difícil localizá-los e eliminá-los.

Para a MessageLabs, empresa da Symantec, os ataques por phising contra usuários de redes sociais se tornará mais sofisticado. O objetivo dos ataques é coletar o maior número de informações pessoais possíveis para permitir o envio de spams cada vez mais bem direcionados e sofisticados. A empresa ainda alerta para o aumento de ataques a smartphones via download de aplicativos, que veio à tona em 2008 e deve se multiplicar.

A Sophos afirma que ataques via SQL em websites são outro grande perigo. Esses ataques apresentam resultados assustadores da análise do PC do usuário e o convence a comprar alguma solução inútil ou potencialmente perigosa para sua segurança.

De acordo com a Cisco, o grande perigo são os criminosos virtuais, que procuram aumentar suas chances de sucesso por meio de técnicas mistas de ataques, combinando e-mail, web e sistemas intrusos. Os botnets se tornarão mais versáteis e os criminosos vão usá-los para enviar spam, hospedar malwares ou atacar alvos específicos. Com o aumento de trabalhadores remotos, do uso de ferramentas baseadas na web, de equipamentos portáteis e de tecnologias de virtualização, a preocupação deve aumentar nesses segmentos.

Na visão da Arbot Networks, os ataques do tipo DDoS vão continuar a crescer de forma rápida. Essa modalidade de ataque este ano gerou picos de 40 gigabits de tráfego nas redes de banda larga. Em 2009, esse número deve se aproximar dos 100 gigabits, dando muito mais trabalho aos provedores de serviço de internet.

Para a Verisign, o foco dos ataques serão os sistemas SCADA, que realizam controle crítico de infraestruturas. A crise financeira global, as fusões empresarias, os processos de consolidação e os colapsos de sistemas gerarão “oportunidades sem precedentes” para os criminosos virtuais, que sempre estarão atentos a esses movimentos para realizar ataques.

A Websense é a única que apresenta alguma novidade. De acordo com a companhia, soluções RIA (rich internet application) e ambientes de cloud computing são alvos certos. Na medida em que a popularidade das RIAs crescem, há também um crescimento de ataques que tiram vantagem das vulnerabilidades encontradas em seus componentes núcleo para que criminosos tomem controle remoto do sistema do usuário. Os ambientes de cloud computing, por sua vez, podem ser utilizados para o envio de spam e hospedagem de códigos maliciosos.

A impressão dos gestores de TI não é muito diferente do que foi apresentado. Uma pesquisa do Ponemon Institute, que envolveu 825 gerentes de TI , mostrou que metade desses executivos apresenta preocupação com as soluções de outsourcing, principalmente quando associados a elementos que envolvem dados sensíveis e confidenciais. Muitos dos pesquisados mencionam também a preocupação com o uso de dispositivos portáteis, que fatalmente armazenariam e acessariam dados importantes.