www.fibra.pt
SEgurança
Filipe Santa Bárbara jornalista* fsb@briefing.pt
Em 2000, existiam 700 mil tipos de malware. Hoje a realidade é bem diferente e supera os 65 milhões. Os dados são da BitDefender e mostram a galopante ameaça que pode atacar qualquer um que não tenha os devidos cuidados. Catallin Cosoi, head of online threats na empresa, explicou ao Fibra o dia-a-dia da segurança informática
Cuidado, eles andam aí
No panorama actual, o termo hacker não passa ao lado de ninguém. Ou porque já foi vítima, ou porque conhece alguém que foi, ou, mais que não seja, porque ouviu e leu sobre os ataques a grandes multinacionais e entidades governamentais. A segurança informática e a protecção de dados dos utilizadores, sejam empresariais ou não, são uma questão cada vez mais fundamental no mundo digital de hoje. Actualmente, os números revelados pela BitDefender mostram que, nos últimos dez anos, as 16
Outubro de 2011
Espalhando umas quantas aplicações maliciosas no Facebook, outras tantas nos dispositivos Android, infectando diferentes computadores com malware e umas quantas pesquisas no Google, torna-se fácil criar um perfil online de um certo individuo
variantes de malware cresceram exponencialmente – existem hoje mais 64 milhões de tipos de malware do que aqueles que havia no início do século XXI. E porque é preciso que alguém se dedique à segurança dos aparelhos, o Fibra aproveitou a conferência de apresentação do novo branding e produtos desta empresa romena para perceber como trabalha um técnico e quais as suas opiniões acerca deste tema em constante evolução. Quando perguntamos: “Acorda, vai para o trabalho e o que aconO novo agregador das comunicações
www.fibra.pt
Estado-maior da BitDefender na Roménia
tece depois?”, Catallin Cosoi ri-se e exclama: “É aqui que começa a parte divertida!” Quando chega tem, no mínimo, cerca de 100 emails que precisa ver, muitos deles spam. O que para Cosoi até é bom: “Eu não uso um filtro anti-spam porque preciso saber quais são as novas tendências neste segmento”, refere. Actualmente, no que diz respeito ao spam, falamos cada vez mais em quantidade e não em qualidade. “Agora temos pequenas mensagens e apenas um URL”, conta. Depois de conferir O novo agregador das comunicações
Ainda falando do Hacktivism, Catallin conta que a principal preocupação da BitDefender em relação a este tema passa por educar as pessoas e os pequenos negócios – o target da empresa romena
todos os emails, os técnicos reúnem-se e tentam perceber onde não foram bem-sucedidos no dia anterior e planeiam o novo dia de trabalho. Logo à partida, todas as semanas é decidido um dia para programar a semana, pelo que as reuniões diárias servem para discutir o que falta e o que já está “seguro”. Há algum tempo era necessário “entrar na mente dos hackers para tentar prever quais seriam os próximos desafios” e para que se pudessem concentrar no desenvolvimento de soluções.
No entanto, o técnico da BitDefender refere que agora é demasiado difícil prever o que vai acontecer a seguir. Actualmente, a preocupação das autoridades no tão falado Hacktivism e nos ataques dos grupos LulzSec e Anonymous, fazem também com que um grande grupo de pequenos grupos de hackers, sediados em diferentes países, actue localmente. “O Anonymous diz que vai atacar o Facebook a 5 de Novembro, toda a gente sabe disso! No entanto, noutros 12 países, pequenos grupos vão atacar a polícia local, o hospital local, entre outros. É muito difícil prever estas situações!”, afirma Cosoi. Ainda falando do Hacktivism, Catallin conta que a principal preocupação da BitDefender em relação a este tema passa por educar as pessoas e os pequenos negócios – o target da empresa romena Com as redes sociais (que vieram para ficar!), as vítimas de ataques informáticos cresceram substancialmente. Em Outubro passado, a empresa desenvolveu um produto específico para o Facebook e, seis meses depois, constatou que dos mais de 60 mil utilizadores que utilizam a solução da BitDefender, um em cada quatro recebem algo malicioso na sua wall. Ao falarmos de redes sociais, Cosoi admite que estas constituem uma ameaça muito maior do que aquilo que inicialmente estimaram. “A maior ameaça neste momento não são necessariamente as aplicações e as actividades maliciosas que andam pelo Facebook”, avança o técnico, “é mesmo o facto de que as pessoas estão a publicar informações sobre si nos seus perfis”. “Se eu fosse um hacker e quisesse escolher uma vítima, eu pesquisaria qual a informação que está disponível na internet sobre essa pessoa e endereçaria uma mensagem especificamente para ela”, refere. O técnico da BitDefender avança ainda que se, por outro lado, quiser fazer um ataque em larga escala, Outubro 2011
17
www.fibra.pt
SEgurança
O top do spam em todo o mundo
Fonte: BitDefender
“existem ferramentas gratuitas na internet que possibilitam uma pesquisa prévia das pessoas e as atacam automaticamente”. Para este especialista em online threats é por este caminho que estamos a delimitar o futuro: “Apontar ataques, utilizando o social engineering, baseados em informação extraída da internet, especificamente das redes sociais”. Mensalmente, desde
“Assim que saiba os detalhes do seu telemóvel, das suas contas nas redes sociais, da sua empresa, um atacante pode fazer quase tudo”, conclui Cosoi
Outubro, aparecem inovações no que diz respeito ao malware nas redes sociais. “Primeiro vieram com aplicações que não existiam, depois com “Quem viu o meu perfil?”, a seguir passaram a usar os eventos, passaram para as imagens… Eles estão a evoluir de mês para mês!”, realça Cosoi. O desafio para um técnico de segurança informática passa por tentar prevenir
GLOSSÁRIO
O que é isso do malware? Segundo Sérgio Brás, investigador do Instituto Superior Técnico e doutorando em Engenharia Electrotécnica e de Computadores, malware, spam e phishing são formas contemporâneas de burlas que surgiram associadas ao computador pessoal e foram potenciadas com a massificação da Internet. Malware engloba todo o código ilícito que fica alojado num computador, nomeadamente, vírus, trojans e spyware, cujos objectivos passam frequentemente por danificar ou possibilitar a entrada no sistema, ou o furto de dados pessoais ou empresariais. Por sua vez, spam é a designação para as mensagens de correio electrónico com publicidade indesejada. Algumas delas, fazem promoção a produtos e serviços fictícios tentando iludir pessoas menos atentas a este fenómeno.
Já o phishing são burlas realizadas através de meios electrónicos, nomeadamente, SMS, mensagens instantâneas ou correio electrónico, em que um estranho se faz passar por outra pessoa ou entidade com o objectivo de convencer a vítima a realizar uma transferência monetária ou a fornecer dados confidenciais, nomeadamente, de cartões de crédito ou contas bancárias. Os dados da empresa de segurança informática romena apontam o Trojan.AutorunINF.Gen como o líder do top malware 2011, seguindo-se do Trojan.Crack.I e do Win32.Worm.Downadup. No que ao spam diz respeito (ver gráfico nesta página), a BitDefender refere que a indústria farmacêutica é responsável por 49,5 por cento do spam mundial.
e (tentar) conhecer bem aquilo com que estão a lidar. “Algumas vezes conseguimos prevenir, outras eles andam um bocadinho mais depressa, aparecem com um problema e nós, uns dias depois, aparecemos com a solução”. Espalhando umas quantas aplicações maliciosas no Facebook, outras tantas nos dispositivos Android, infectando diferentes computadores com malware e umas quantas pesquisas no Google, torna-se fácil criar um perfil online de um certo individuo. Isto acontece porque, segundo o técnico, as pessoas publicam muita informação sobre si mesmas online. Mesmo que não o estejam a fazer voluntariamente, existem sempre pessoas que falam, que twittam, que publicam fotos: “mesmo que não tenha uma conta numa rede social, o utilizador já lá está mesmo sem o saber”. “Assim que saiba os detalhes do seu telemóvel, das suas contas nas redes sociais, da sua empresa, um atacante pode fazer quase tudo”, conclui Cosoi. “É quase como se um amigo o tentasse enganar. True story!” *Na Roménia
18
Outubro de 2011
O novo agregador das comunicações