Eugene Kaspersky: tudo na internet está sob ataque

Tudo – e todo mundo – na internet está sob ataque. De celulares a internautas, passando por serviços e softwares, e até geladeiras e torradeiras online. Enfim qualquer coisa que possua um endereço IP pode ser alvo de cibercriminosos.

Além de ser um alerta, a constatação de Eugene Kaspersky, fundador e CEO da Kaspersky Lab, tem embasamento na realidade. O aumento de ataques contra falhas de softwares é visível – basta acompanhar o noticiário. Só este ano, houve falhas graves exploradas contra o Adobe PDF, o Flash e o Java, além dos tradicionais navegadores Internet Explorer e até o sólido Firefox.

Em palestra realizada ontem em São Paulo, Kaspersky disse que China, Rússia e Brasil são líderes na produção de malware – cada um com sua especialidade. Enquanto os chineses são focados em jogos online (uma febre na Ásia), os russos especializaram-se em produzir malware de alta qualidade. “Temos uma longa tradição de bom ensino de matemática e engenharia”, diz Kaspersky. “Hoje há milhares de ótimos engenheiros de software na Rússia, e muitos se dedicam ao cibercrime”, disse em entrevista ao Threatpost Brasil. Por outro lado, isso também permitiu à empresa recrutar uma equipe técnica de alto nível, o que tornou a Kaspersky uma empresas de segurança online mais respeitadas no mercado, apontam pesquisas e comparativos especializados.

Já o Brasil está ganhando fama pelos vírus bancários (Banker Trojans). São vírus que infectam a máquina sem que o usuário perceba e roubam dados cruciais como login e senha de acesso a serviços de online banking, gerando muitos prejuízos. “Os vírus desenvolvidos aqui não são tão complexos, mas a criatividade brasileira não tem limites”, diz Fábio Assolini, analista de malware da Kaspersky Lab no Brasil e expert nesse tipo de código malicioso. Os brasileiros são experts em métodos de infecção, como o envio de e-mails de phishing.

Botnets de aluguel
Eugene também deu números impressionantes. Atualmente, há em operação duas grandes redes de micros zumbis (botnet) no mundo. A Kido/Conficker, com cerca de 10 milhões de máquinas e a Mariposa, com 13 milhões de micros. Essas redes são controladas por hackers para diversos fins, e na absoluta maioria dos casos o dono do micro não faz ideia de que seu PC faz parte de um esquema global de cibercrime. Eugene disse que um ataque de um pedacinho de uma dessas botnets, com “apenas” 30 000 máquinas, simplesmente desconectou um país inteiro, a Estônia, da internet. Imagine o que um ataque com milhões de PCs faria. “Nenhum país teria chance”,disse.

No entanto, tudo o que os hackers não querem é parar a internet. “O negócio deles é lucro”, explica. No submundo da web, é possível até alugar um pedaço de uma botnet para atacar uma rede específica (uma empresa, por exemplo) ou injetar em milhões de máquinas softwares falsos, principalmente antivírus. Ao ligar a máquina, o usuário depara-se com um suposto aviso de infecção e que deve pagar uma quantia para “limpeza”. Muita gente paga por medo, e a grana vai para o produtor do falso AV e para o dono (ou donos) da botnet. “É um serviço de C2C, crime-to-crime”, compara Kaspersky.

O duro é achar quem são essas pessoas. Eugene diz que até hoje não se descobriu quem são os controladores das principais botnets, apesar dos esforços de especialistas no mundo todo.

Para piorar o cenário, o crime online é barato (não exige grandes investimentos), lucrativo e raramente punido. “Não existe uma ciberpolícia internacional, e há poucos exemplos de cooperação internacional na área”, lamenta.

No entanto, o fundador da Kaspersky Lab acredita que no futuro as coisas poderão ser um pouco melhores. Para ele, os desktops serão substituídos por smartphones e/ou dispositivos móveis de alta capacidade (como o iPad). Ele explica que é mais fácil desenhar na origem redes móveis seguras, algo quase impossível com a internet nos moldes atuais.

Mas, enquanto isso, até donos de smartphones precisam preocupar-se. Já existem vírus que enviam SMS do seu aparelho sem que você perceba, ou então discam para números com taxas altíssimas por minuto. “É o mesmo caminho trilhado pelos vírus iniciais para desktop”, compara.

E, no meio de tudo isso, fica o usuário. Infelizmente, a parte humana do processo ainda é responsável por “boa parte dos ataques bem-sucedidos”, diz Eugene. Clicar em anexos suspeitos e revelar dados confidenciais em redes sociais como Twitter e Facebook são exemplos. “A melhor proteção é a combinaçao de um software de alto nível com comportamento responsável”, aponta o CEO da Kaspersky Lab.

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s