A Websense divulga uma lista de dez ameaças virtuais que irão tirar o sono de CIOs de empresas de todo o mundo em 2008. Conforme o documento, as Olimpíadas irão incitar uma onda de atividade de hackers, tais como comprometer noticiários e sites de esportes. Além disso, a elevada adoção de Macs e iPhones também será alvo de ataques, assim como os blogs, que sofrerão com spans nas seções de comentários.
As dez ameaças previstas pela Websense para 2008 são:
1. Olimpíadas – novos cyberataques, phishing e fraudes.
2. Spam malicioso invade blogs, mecanismos de pesquisa, fóruns e sites.
3. Agressores usam links mais fracos da web, como o MySpace e Facebook, para lançar ataques.
4. O número de sites comprometidos irá superar o número de sites maliciosos criados.
5. Ataques inter-plataformas – popularidade do Mac e iPhone incentivam aumento.
6. Crescimento em ataques direcionados a interesses especiais na Web 2.0 – hackers visam grupos específicos de pessoas com base em interesses e perfil.
7. Transformando o JavaScript para fugir de antivírus. Os hackers elevam o grau de dificuldade, com técnicas de evasão que usam JavaScript polimórfico (Polyscript), o que significa que uma página de web com conteúdo exclusivo é distribuída a cada visita de um usuário a um site malicioso. Por modificarem o código a cada visita, tecnologias de segurança baseadas em assinatura têm dificuldade em detectar páginas como sendo maliciosas e os hackers podem ampliar o período durante o qual seu site malicioso evita detecção.
8. Métodos de ocultação de dados ganham sofisticação, com incremento no uso de crypto-virologia e da ocultação de dados, incluindo o uso de estenografia.
9. Cumprimento global de leis que irá quebrar importantes grupos de hackers e hackers individuais. Em 2007, ataques em larga escala baseados na Internet atraíram a atenção da fiscalização em todo o mundo. A Websense prevê que através de cooperação global de agências de fiscalização, em 2008 ocorrerão as maiores sanções e prisões de membros de importantes grupos de hackers.
10. Vishing e spam por voz irão se juntar e aumentar, principalmente contra a população usuária de celulares, que sofrerá com spam e vishing.
As dez ameaças previstas pela Websense para 2008 são:
1. Olimpíadas – novos cyberataques, phishing e fraudes.
2. Spam malicioso invade blogs, mecanismos de pesquisa, fóruns e sites.
3. Agressores usam links mais fracos da web, como o MySpace e Facebook, para lançar ataques.
4. O número de sites comprometidos irá superar o número de sites maliciosos criados.
5. Ataques inter-plataformas – popularidade do Mac e iPhone incentivam aumento.
6. Crescimento em ataques direcionados a interesses especiais na Web 2.0 – hackers visam grupos específicos de pessoas com base em interesses e perfil.
7. Transformando o JavaScript para fugir de antivírus. Os hackers elevam o grau de dificuldade, com técnicas de evasão que usam JavaScript polimórfico (Polyscript), o que significa que uma página de web com conteúdo exclusivo é distribuída a cada visita de um usuário a um site malicioso. Por modificarem o código a cada visita, tecnologias de segurança baseadas em assinatura têm dificuldade em detectar páginas como sendo maliciosas e os hackers podem ampliar o período durante o qual seu site malicioso evita detecção.
8. Métodos de ocultação de dados ganham sofisticação, com incremento no uso de crypto-virologia e da ocultação de dados, incluindo o uso de estenografia.
9. Cumprimento global de leis que irá quebrar importantes grupos de hackers e hackers individuais. Em 2007, ataques em larga escala baseados na Internet atraíram a atenção da fiscalização em todo o mundo. A Websense prevê que através de cooperação global de agências de fiscalização, em 2008 ocorrerão as maiores sanções e prisões de membros de importantes grupos de hackers.
10. Vishing e spam por voz irão se juntar e aumentar, principalmente contra a população usuária de celulares, que sofrerá com spam e vishing.
Gláucia Civa Kirch
Sócia Diretora da Capital Informação