As ocorrências envolvendo malware móvel estão crescendo a taxas explosivas. Da BullGuard, o executivo Alex Balan revela em entrevista a uma revista, por que você não deve ser complacente, como avaliar o valor de um produto de segurança e por que você precisa se proteger contra uma indústria de bilhões de dólares, que se dedica a extrair seus dados pessoais a partir de vulnerabilidades encontradas em seu computador. Portanto, quanto mais seguro você se sente, mais vulnerável você é.
Segurança como Hobby e Profissão
O executivo Alex Balan, recentemente, concedeu uma entrevista para PC Mag on Internet Security e os perigos que enfrentamos on-line todos os dias. Alex trabalha no BullGuard como Chefe de Gestão de Produto e possui mais de 14 anos de experiência em várias funções dentro da área de segurança de TI. Ao ser questionado sobre o seu papel na segurança computacional, ele diz que esta segurança é tanto meu hobby quanto a sua profissão e, por isso, o seu trabalho oferece uma perspectiva muito interessante.
Normalmente, um Product Management é orientado para negócios, com foco para a rentabilidade e análise de custo-benefício. Mas ele disse que ter uma compreensão profunda sobre os requisitos básicos para um produto de segurança é inestimável. Sendo assim, é possível ajudar a informar o desenvolvimento do produto e o que esse produto representa para o topo do mercado.
Smartphones e Computadores
O executivo foi questionado sobre o uso de smartphones poder ser bem mais arriscado do que usar um computador. Ele disse que as pessoas devem se preocupar quando estiverem usando ambos os dispositivos. No momento, há um crescimento explosivo em relação às atividades de malware móvel; todos estão presenciando as taxas de crescimento de seis mil por cento ao ano, o que é impressionante.
Nesse contexto, há um movimento de algumas centenas de tipos de malware para dezenas de milhares de pessoas, dentro de um período de tempo relativamente curto. Dito isto, o crescimento em plataformas Windows não é tão grande como era; agora ele diminuiu para níveis normais.
Crescimento de Malware e Maior Necessidade de Proteção
Outra questão importante a ser levantada, foi relacionada ao crescimento de malware, que reflete uma crescente necessidade de segurança. Alex disse que a verdade é que as pessoas precisam ser cautelosas em qualquer plataforma. Hoje, a tendência é para ataques simultâneos contra vários sistemas. Chamamos isso de um ataque de cross-platform. Este ano, está sendo possível presenciar ataques de malware simultâneos no Windows, nas plataformas Mac OS e Android.
Nível de Conscientização Sobre Ocorrências de Malware Móvel
Ao ser questionado se os usuários de computador estão cientes dos perigos apresentados por malware móvel, Alex disse que muitas pessoas têm uma falsa sensação de segurança e não providenciam a devida proteção para o seu dispositivo Android. É uma reminiscência dos anos noventa, quando os primeiros vírus considerados mais graves para PCs começaram a aparecer. Praticamente, ninguém comprou proteção, porque todos pensavam que nunca iriam ser infectados. Mas as atividades de malwares cresceram de maneira vertiginosa, e hoje, as pessoas não podem sequer imaginar-se usando um computador desprotegido.
Malware e a Visão Multi-plataforma
O que estaria por trás do crescimento explosivo de malware, e o quão perigoso isso é? Com o iOS para o iPhone, as pessoas tem uma plataforma um pouco mais segura do que as outras. Mas não é possível dizer o mesmo para MacOS. O novo sistema de segurança Gatekeeper, pode ser desligado por um pouco dos processos de engenharia social inteligentes. Você só precisa informar aos usuários que algo precisa ser desligado para instalar o software, e assim eles irão fazê-lo.
Além disso, os usuários da Apple ainda tem a vantagem de que eles estão em minoria, por isso os criadores de malware, muitas vezes, não se preocupam com eles. Eles não criam malware como um hobby, muito pelo contrário; para eles, a criação e a disseminação de malware é um verdadeiro negócio. Pessoas com dinheiro passam a controlar o negócio e controlar as pessoas que desenvolverão as técnicas para operar essas pragas. Eles procuram um mercado e querem recuperar o seu investimento, para que eles apresentem o maior retorno possível sobre o potencial investimento que foi feito.
Ataques Cross-platform
Quando perguntaram ao executivo sobre a condução dos ataques cross-plataform que atualmente estamos presenciando, ele disse que não faz muito tempo que viu um botnet que pode ser executado em todas as plataformas. Alguém que visita uma página Web com um certo roadmap, recebe, automaticamente, o código indesejado para o seu telefone, mesmo quando visitam essa página com usando um sistema Android ou Mac. Isso mostra mais uma vez, que quanto mais você se sentir seguro, mais vulnerável você é. A idéia de estar seguro leva ao comodismo, o que, automaticamente, faz com que a pessoa dispense a preocupação com mecanismos de proteção.
Como Escolher as Melhores Soluções de Segurança On-line
Para Alex, foi perguntado também o que ele recomendaria quando se trata de segurança online? Ele disse que, se você estiver incerto sobre medida de segurança on-line, a principal análise a a ser feita está relacionada aos custos e aos benefícios. O que você tem a perder e quanto seria esse custo para você? A questão não é se você tem que pagar, mas qual é a melhor forma de segurança que cabe dentro do seu seu orçamento. Isso não significa, necessariamente, uma solução paga. O executivo tem visto soluções pagas que executam atividades bem piores do que seus equivalentes livres. Portanto, é preciso basear sua escolha em revisões e testes independentes. Com base nisso, você pode selecionar a melhor proteção possível para seus equipamentos.
Avaliando a Reputação e Confiabilidade de um Produto de Segurança
Na sequência de questionamentos, o executivo respondeu como você pode estimar o valor de um produto de segurança. Ele disse que para os usuários, é muito difícil estimar o valor da segurança. Às vezes você pode ter perdido a confiança em um determinado produto de segurança. Um amigo, que não é muito familiarizado com computadores, disse-me que a sua solução de segurança era muito boa, porque não havia detecção de malware em uma verificação completa do sistema. Em face disso, Alex tentou explicar que, com um bom produto de segurança, não deve haver qualquer ocorrência de malware em primeiro lugar. A solução de segurança deve impedi-lo de permanecer no computador.
Desempenho do Produto de Segurança
Alex foi questionado sobre o seguinte: “se você não encontrar malware, significa que você não precisa rever o seu produto de segurança?” Ele disse que você deve usar um produto de segurança, prestando muita atenção na forma como ele protege o sistema sem sobrecarregá-lo. Por exemplo, nada indesejado deve acontecer no computador. Dessa maneira, as pessoas devem ter a segurança que protege em todos os níveis e não interfere com o uso diário do computador. Na BullGuard há uma enorme tentativa de ser sutil, ocasionalmente, através do envio de um relatório; é por isso que os profissionais da empresa tem em mente as doses certas de equilíbrio. Tudo isso para mostrar que está sendo feito algo certo, sem perturbar a interação entre o usuário e o computador.
Espionagem Cibernética, Hacking e Golpes Financeiros
A questão da espionagem cibernética e práticas de hacking envolvendo grandes empresas dominam o noticiário. Será que as pessoas comuns são tão vulneráveis? Provavelmente, o golpe financeiro de uma empresa é maior, mas o impacto é maior ainda para os indivíduos. Isso porque os cibercriminosos roubam contas bancárias das pessoas e vendem suas informações privadas, porque eles podem ganhar muito dinheiro com isso.
As espécies de malware são projetadas para extrair estas informações valiosas, por isso a criação dessas pragas se transformou em uma indústria bilionária. Portanto, devemos fazer o que todas as pessoas da área de segurança fazem, estando cada vez mais atentos sobre futuros ataques e garantir que estamos protegidos quando eles acontecem.
Malware Bancário
O crescimento dos serviços de online banking leva os cibercriminosos (bankers) a investir seus ataques no roubo de dados bancários. Os cibercriminosos continuam desenvolvendo novas formas de burlar os sistemas de proteção das informações financeiras, incluindo os sistemas de autenticação de dois fatores.
De acordo com analistas de várias especialistas em segurança da informação, os Trojans bancários são o tipo de malware mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente, todos os dados de pagamento online e inclusive chega a realizar transações financeiras em nome da vítima, logicamente, sem que haja o conhecimento desta. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento; por outro, vem os Trojans dirigidos aos clientes de um banco específico.
Dessa forma, os cibercriminosos enviam estes Trojans através de e-mails de phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan nos equipamentos a serem infectados.
Fonte: http://under-linux.org/content.php?r=7776
