da Redação, TI Inside, www.tiinside.com.br
25/05/2007
Os criminosos virtuais utilizarão o spam e os telefones celulares para aplicar fraudes. O alerta consta na segunda edição do Sage, boletim semestral da McAfee. O material reúne artigos da equipe de pesquisadores e executivos da empresa de segurança sobre tópicos como crime virtual, segurança do Windows Vista, spyware, spam, segurança de telefones celulares, vazamento e perda de dados e gerenciamento de riscos em segurança.
“A disputa constante entre os profissionais de segurança e os autores de programas mal-intencionados é acirrada — não importa a velocidade com que os profissionais de segurança projetem novas proteções, os criminosos conseguem avanços aparentemente semelhantes”, afirmou Jeff Green, vice-presidente sênior do McAfee Avert Labs.
Seundo boletim, atualmente a maioria dos hackers ataca usuários de computadores, mas os especialistas esperam que um número maior deles se diversifique para outras áreas da tecnologia, como o protocolo de telefonia pela Internet (VoIP) e a identificação por radiofreqüência (RFID), devido à popularização dessas tecnologias. A proteção dos aplicativos, contudo, continua sendo um desafio para os desenvolvedores de segurança, devido à ação dos hackers e a dificuldade deles de acompanhar o ritmo dos criminosos. À medida que surgem mais informações sobre a natureza dos erros de software e a maneira como eles podem ser explorados, os hackers encontram vulnerabilidades que antes eram consideradas seguras, diz o boletim.
O documento alerta também que, embora a Microsoft tenha tomado medidas para tornar mais segura a base do Windows Vista, as melhorias enfraquecem os esforços de terceiros para proteger os sistemas e, também, essas não são suficientes se atuarem isoladamente.
Duas outras constatações são a evolução do spyware e a permanência dos spams. No primeiro caso, embora os programadores acrescentem medidas de segurança durante o desenvolvimento, as novas tecnologias de spyware muitas vezes ultrapassam até mesmo o melhor planejamento dos engenheiros mais dedicados. O spyware continuará atacando as novas tecnologias, como Bluetooth e RFID. Já em relação ao spam, embora a McAfee espere um aumento percentual pequeno no volume durante os próximos dois anos, é possível que o total desses e-mails indesejados aumentem com o crescimento da largura de banda mundialmente. O spam de imagem é a maneira mais recente criada pelos remetentes para driblar as defesas.
O crime virtual está migrando para os telefones celulares. O boletim diz que, embora o serviço telefônico móvel seja geralmente considerado seguro, a McAfee está percebendo um crescimento rápido nos ataques a esse serviço, com diversificação técnica cada vez maior.
O vazamento e a perda de dados são dois outros problemas de segurança que estão surgindo e podem ter um grande impacto sobre a reputação de uma empresa. Apesar de a criptografia de drives ser a única tecnologia preventiva razoavelmente desenvolvida, a McAfee espera que a prevenção de vazamento e perda de dados e a criptografia de discos se disseminem, nos próximos cinco anos, nas grandes empresas que estão submetidas a regulamentações.
Por fim, o boletim enfatiza a importância do gerenciamento de riscos em segurança pelos executivos de TI. As empresas que não conseguirem gerenciar os riscos de maneira proativa, e que se conformam em reativar o gerenciamento de ameaças, descobrirão que os negócios nos quais estão incumbidas de proteger podem andar sem elas, diz o documento.