Por COMPUTERWORLD

Ainda que os famosos ataques de vírus que dominavam toda a internet tenham desaparecido, como o dinossáurico LoveLetter que em 2000 derrubou a rede de diversas empresas, os internautas não se sentiram mais seguros em 2006.

Os motivos são muitos. Os ataques online se profissionalizaram e se tornaram mais difíceis de serem detectados por terem motivações financeiras. A Microsoft enviou patches para mais brechas do que em qualquer período anterior, com as vulnerabilidades sendo descoberta em drivers no nível do kernel, tanto na suíte office e quanto em web sites famosos. O discurso dos fornecedores sobre a importância da segurança está em seu pico, mas os bandidos ainda estão encontrando um sem-numero de possibilidades de ataque.

E sim, claro, o spam está de volta.

Confira, abaixo, as cinco maiores notícias de segurança em 2006.

Dividendos do cybercrime

A organização dos criminosos digitais em gangues e, conseqüentemente, fazendo parte do crime organizado, aumentou sensivelmente a sofisticação das operações de cybercrime. Agora, a motivação dos crimes é obter lucro.

Grande parte do problema está centrada no phishing, ataque em que páginas da web são falsificadas para que o usuário enganado forneça seus dados confidenciais como informações bancárias ou do cartão de crédito. Os números de cartão de crédito, aliás, são recorrentemente vendidos na internet para ganhos ilícitos.

Em maio, 20 mil reclamações contra o phishing foram reportadas, alta de 34% em relação a 2005 segundo dados do Departamento de Justiça dos EUA. O país é responsável pela maior porcentagem de sites dedicados à prática criminosa.

No entanto, as agências de defesa estão se organizando e cooperando melhor para combater esse tipo de crime, especialmente em investigações internacionais. Cerca de 45 países assinaram o acordo G8 24/7 High Tech Crime Network, que demanda que as nações participantes tenham contato disponível 24 horas por dia para colaborar rapidamente, guardando a evidência eletrônica para investigações que ultrapassam fronteiras.

O setor privado também ajudou. A Microsoft autuou dúzias de processos civis e deu informações às forças da lei sobre phishing na Europa, Oriente Médio e Estados Unidos. Por outro lado, empresas como o Google levantaram controvérsias por sua postura perante os crimes perpetrados na rede de relacionamento Orkut.

Aproveitando as falhas; de novo

Como a norma do mercado virou manter updates automáticos, os criminosos digitais estão sendo forçados a procurar mais profundamente formas de colocar os malware em máquinas vítimas. Em 2006, os ataques perpetrados antes que as vulnerabilidades tenham o update divulgado e instalado (conhecidos como “zero-day attacks”) cresceram como nunca.

De acordo com o SANS Institute, esse tipo de crime se tornou uma das maiores preocupações corporativas. Na virada para o ano de 2006, os criminosos digitais lançaram um “zero-day attack” baseado em uma famosa falha do Internet Explorer ao lidar com arquivos WMF (Windows Meta File).

Esse comportamento foi seguido durante o ano inteiro, com ataques zero-day cada vez mais direcionados para aproveitar falhas nos software da Microsoft. O último alerta sobre esse tipo de prática, aliás, foi divulgado pela MS na última terça (05 de dezembro de 2006), com a brecha afetando o Word.

Para diminuir o problema, pesquisadores de segurança lançaram os projetos “Month of Kernel Bugs” e o “Month of Browser Bugs”. Nestes, os especialistas divulgam diariamente, durante um mês inteiro, novas vulnerabilidades em sistemas operacionais e em navegadores para mostrar aos fabricantes o quão vulnerável os sistemas são.