we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

10 dez, 2007

Websense prevê as dez principais ameaças à segurança em 2008

Redação iMasters

Redação iMasters
Publicidade

Especificamente, o Websense® Security LabsTprevê: as Olimpíadas irão incitar uma onda de atividade de hackers, tais como comprometer os noticiários sobre as Olimpíadas ou outros sites de esportes; hackers irão aproveitar a adoção elevada de Macs e iPhones como novas formas para ataques à web em várias plataformas; grupos de interesses especiais, de determinada idade, poder aquisitivo, ou pessoas com hábitos específicos de compras se tornarão alvo de ataques na Web 2.0; e o spam irá aumentar na blogosfera e nas seções para “comentários” de sites de notícias, para trazer tráfego e elevar o ranking em mecanismos de busca de sites da Web infectados.

Os pesquisadores do Websense Security Labs reúnem inteligência sobre tendências com a tecnologia Websense ThreatSeekerT, que examina mais de 600 milhões de sites da web por semana em busca de código malicioso, juntamente com os Serviços sob Demanda (On Demand Services) da Websense, que examinam mais de 350 milhões de emails por semana em busca de ameaças à segurança em mensagens eletrônicas. A equipe de pesquisas do Websense Security Labs, responsável por descobrir diversas exploits de falhas da Web de alto impacto e diversos ataques de zero-day (falhas ainda não corrigidas pelo fabricante do software), envia uma média de 70 atualizações de segurança por dia, para proteger mais de 42 milhões de funcionários de ameaças de segurança ao computador internas e externas.

Previsões Websense 2008 de Ameaças à Segurança

1. Olimpíadas – novos cyberataques, phishing e fraudes

Ataques baseados em eventos e scams são populares, e com o mundo todo assistindo, as Olimpíadas de 2008 podem incitar um aumento dos ciberataques. Quando a tocha Olímpica acender, os pesquisadores da Websense prevêem a possibilidade de ataques de negação de serviço em larga escala em sites relacionados às Olimpíadas de Beijing como demonstrações políticas e tentativas de fraude por email e pela Web em torno do evento. Além disso, a Websense prevê o comprometimento de populares sites de notícias da Olimpíada e outros sites esportivos – ataques criados para instalar código malicioso em máquinas dos usuários finais e roubar dados pessoais ou informação confidencial relacionada a negócios.

2. SPAM malicioso invade blogs, mecanismos de pesquisa, fóruns e sites

A Websense prevê que os hackers irão utilizar cada vez mais spam na Web para colocar URLs de sites maliciosos em fóruns, blogs, nas seções de comentário ou resposta de sites de notícias e em sites comprometidos. Esta atividade não apenas leva tráfego para os sites infectados, como também ajuda o site abastecedor a ter uma posição mais elevada nos rankings de mecanismos de pesquisa, aumentando o risco de que os usuários visitem o site.

3. Agressores usam ”links mais fracos” da Web para lançar ataques

A Web é uma trama de links e conteúdo. O advento de recursos da Web 2.0 como o Google Adsense, mash-ups, widgets e redes sociais, juntamente com quantidades imensas de publicidade virtual com links para páginas da Web elevou a probabilidade de ”links fracos” – ou site e conteúdos que estão vulneráveis. A Websense prevê que os agressores irão explorar cada vez mais os links mais fracos dentro da infra-estrutura da Web para atingirem o maior número possível de usuários. Os mais vulneráveis a estes ataques são os mecanismos de pesquisa e grandes redes como MySpace, Facebook ou outros sites de relacionamento social.

4. O número de sites comprometidos irá superar o número de sites maliciosos criados

A Web, enquanto vetor de ataque, tem crescido de forma constante durante os últimos cinco anos e agora os agressores estão utilizando sites comprometidos, como suas plataformas de lançamento – mais até do que os sites criados por eles próprios. Sites comprometidos – em especial sites bastante visitados por usuários finais, como o ataque Dolphin Stadium ocorrido alguns dias antes do 2007 Super Bowl XLI em Miami – oferecem aos agressores tráfego na Web e minimizam a necessidade de tapeações por email, mensagens instantâneas ou posts em blogs.

5. Ataques inter-plataformas – popularidade do Mac e iPhone incentivam aumento

Com a popularidade da marca e o crescente uso de iPhones e computadores Macintosh, os pesquisadores da Websense prevêem que os agressores irão cada vez mais lançar ataques inter-plataforma na Web, que detectam o sistema operacional em uso e entregam código visando especificamente o sistema operacional, em vez de ataques baseados apenas no browser. Os sistemas operacionais visados agora incluem o Mac OSX, iPhone e Windows.

6. Crescimento em ataques direcionados a interesses especiais na Web 2.0 – hackers visam grupos específicos de pessoas com base em interesses e perfil

A Web 2.0 causou a proliferação de usuários da Web que visitam salas de chat, sites de relacionamento social e de interesses especiais, como viagens, automotivos e outros. Estes sites oferecem aos hackers vítimas em potencial que estão dentro de uma certa faixa etária, poder de compra, ou pessoas com hábitos de compras específicos. Em 2008, os pesquisadores da Websense prevêem que ataques direcionados irão crescer em direção a sites específicos de relacionamento social e interesses especiais, que têm uma maior probabilidade de oferecer retorno.

7. Transformando o JavaScript para fugir de antivírus

Os hackers estão elevando o grau de dificuldade, com técnicas de evasão que usam JavaScript polimórfico (Polyscript) – o que significa que uma página de Web com conteúdo exclusivo é distribuída a cada visita de um usuário a um site malicioso. Por modificarem o código a cada visita, as tecnologias de segurança baseadas em assinatura têm dificuldade em detectar páginas como sendo maliciosas e os hackers podem ampliar o período durante o qual seu site malicioso evita detecção.

8. Métodos de ocultação de dados ganham sofisticação

A Websense prevê um incremento no uso de crypto-virologia e sofisticação de ocultação de dados, incluindo o uso de estenografia, incluir dados dentro de protocolos padrão e potencialmente dentro de arquivos de mídia. Kits de ferramentas amplamente disponíveis na Web serão utilizados para embutir informação proprietária e roubar dados.

9. Cumprimento global de leis irá quebrar importantes grupos de hackers e hackers individuais

Em 2007, ataques em larga escala baseados na Internet atraíram a atenção da fiscalização em todo o mundo. A Websense prevê que através de cooperação global de agências de fiscalização, em 2008 ocorrerão as maiores sanções e prisões de membros de importantes grupos de hackers.

10.Vishing e spam por voz irão se juntar e aumentar

A grande população usuária de celulares tornou-se um mercado lucrativo a explorar com spam e “vishing” para ganhos financeiros. Até agora, os pesquisadores viram um crescente número de ataques do tipo “vishing” mas pouco spam – ou ligações automáticas proativas. Em 2008, a Websense prevê que “vishing”, ou a prática de uso de engenharia social de Voz sobre IP (VoIP) para obter informações pessoais e financeiras e o spam por voz irão se juntar e aumentar – os usuários irão receber ligações automáticas por voz em linhas LAN com spam por voz para convencê-los a digitar seus dados através do telefone.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters e no Instagram/Threads @portalimasters