postado em 13/10/2010 14:00
A Microsoft lançou nesta quarta-feira (13/10), na RSA Conference Europe 2010, o Relatório Microsoft Security Intelligence volume nove (SIRv9) e demonstrou como botnets (ou redes zumbis, em português) oferecem uma plataforma para crimes cibernéticos, permitindo que os cibercriminosos atuem com spam, phishing, roubo de identidade, fraudes, e fraudes de pagamento antecipado.O SIRv9 cobre o período de janeiro a junho de 2010 e contém análise de dados de mais de 600 milhões de computadores no mundo inteiro, coletados por meio de ferramentas e produtos Microsoft, incluindo produtos de segurança Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing e Malicious Malware Removal Tool (MSRT).
Este rastreamento identifica provas da maior integração entre ameaças maliciosas e botnets. Entre abril e junho de 2010, a companhia limpou mais de 6,5 milhões de computadores com infecções por botnet em todo o mundo ; o dobro comparado ao mesmo período do ano anterior.
;Há anos sabemos que existe um mercado negro online e que os especialistas em crimes cibernéticos fazem trocas entre si;, disse Adrienne Hall, diretora geral da Microsoft Trustworthy Computing. ;O SIRv9 mostra que, em muitos casos, alguns tipos de malware vem sendo usados com botnets específicos para propagar diferentes formas de crime cibernético;, informa a executiva.
Infecções por botnets no mundo
A pesquisa da Microsoft também mostra variações geográficas do problema com botnets. Nos primeiros seis meses de 2010, os Estados Unidos tiveram o maior número de infecções por botnets (2,2 milhões) seguido do Brasil (550.000). Na Europa, a Espanha teve o maior número de infecções (382.000) seguida pela França, Reino Unido e Alemanha. Com relação à maior proporção de infecções por botnets, a Coréia do Sul teve a maior incidência de infecções por botnet (14,6 infecções por botnet para 1.000 computadores pesquisados) seguida pela Espanha (12,4) e México (11,4).
Rimecud foi considerado o botnet mais atuante no mundo, com infecções atingindo até 860% nos últimos três meses de 2009. Em segundo lugar, com 70% menos de infecções, está o botnet Alureon.
Tendências positivas
O número de novas divulgações de vulnerabilidade, em 2.360, segundo a National Vulnerability Database, continua a cair, diminuindo em 7,3% na primeira metade de 2010 comparado com a segunda metade de 2009. O número de divulgações de vulnerabilidade Média e Alta também diminuiu 10,7% e 9,3%, respectivamente, no mesmo período.
Além disso, mais pessoas estão usando Windows Update e Microsoft Update para instalar atualizações de segurança automaticamente. O número de violações de dados que envolvem perda de informações que permitem identificação pessoal (PII) também continua com tendência de queda. Segundo a Data Loss Database, as perdas de dados PII caíram 46% na primeira metade de 2010 comparado com a primeira metade de 2009, sendo que o roubo de equipamentos corresponde ao maior número de incidentes (31%). A perda de PII como resultado de atividades maliciosas corresponde à metade devido a incidentes de negligência, como perda ou roubo de equipamento ou descarte inapropriado.
;Apesar dos sinais de que os desenvolvedores estão escrevendo códigos mais seguros, e que as violações de dados têm diminuido a ameaça de botnets no SIRv9 mostra que precisamos continuar atentos; afirma Hall. ;Nossa sugestão é usar software antivírus atualizado e um firewall, instalar atualizações de segurança para todo software, fazer o upgrade para a versão mais recente de sistemas operacionais e produtos como Windows 7 e Office 2010, usar senhas fortes e, para ambientes comerciais, implantar e exigir o cumprimento de uma política de segurança sólida;, explica.
No entanto, Hall afirma que nem todas as pessoas conectadas à Internet seguem tais práticas de segurança básicas. ;Temos de reconhecer que uma parte dos usuários da Internet sempre terá o risco de infecções devido a seus hábitos online ou inadvertidamente como resultado de ser vítima em esquemas online, e em um mundo conectado globalmente, acabam por expor outros usuários conectados a ameaças potenciais. A solução do problema dos crimes cibernéticos requer criatividade, pensamento inovador e colaboração entre indústria, governo, legisladores e autoridades;, diz.