São Paulo, dezembro de 2009 - Usando as manchetes de jornais e as mais recentes tendências tecnológicas, os criminosos digitais apresentam incrível agilidade para lucrar com qualquer coisa que esteja na moda. Hoje, é muito provável que a crescente popularidade da computação em nuvem e da virtualização entre as empresas chame a atenção dos criminosos para a próxima trapaça digital.

Segundo o Relatório da Trend Micro sobre o futuro das ameaças em 2010, material lançado anualmente e elaborado a partir de pesquisas realizadas pelos laboratórios da empresa, a computação em nuvem e a virtualização, embora ofereçam benefícios e economias importantes, movem os servidores para fora do tradicional perímetro da segurança e expandem o campo de atuação dos criminosos digitais. A Trend Micro acredita que eles tentarão manipular a conexão com a nuvem ou atacarão os data centers e a nuvem em si.

A infraestrutura da Internet está mudando, abrindo mais oportunidades para os criminosos digitais.

O protocolo de "nova geração" planejado pela Força Tarefa de Engenharia da Internet, o Internet Protocol v.6, ainda está nas fases de teste de substituição do atual IPv4, que já tem 20 anos. Conforme os usuários começam a explorar o IPv6, os criminosos também o fazem, e podemos esperar que os elementos conceituais do IPv6 comecem a se materializar no próximo ano. Entre as possíveis formas de abuso, incluem-se os novos canais ocultos ou C&C. Mas não se espera uma ação ativa dirigida contra o espaço de endereço IPv6 - pelo menos não no futuro imediato.

Os nomes de domínio estão se tornando mais globalizados e a introdução dos domínios regionais de primeiro nível (em caracteres cirílicos, chineses e arábicos) abrirá novas oportunidades para antigos ataques de phishing em domínios similares - usando letras cirílicas em lugar das letras latinas parecidas. A Trend Micro prevê que isso aumentará os problemas de reputação e abuso, desafiando as empresas de segurança.

As mídias e redes sociais serão usadas pelos criminosos digitais para entrar no "círculo de confiança" dos usuários.

A engenharia social continuará a ter um papel importante na propagação das ameaças. Em razão da saturação das mídias sociais com conteúdo compartilhado por interações online, em 2010 os criminosos digitais definitivamente tentarão penetrar e comprometer as comunidades populares ainda mais do que no passado.

As redes sociais também são locais oportunos para roubar a informação pessoalmente identificável (PII, na sigla em inglês). A qualidade e a quantidade de dados publicados abertamente na maioria dos perfis dos usuários incautos, aliada às pistas de interação, são mais que suficientes para que os criminosos roubem identidades e usem a engenharia social para realizar seus ataques. A situação em 2010 deve piorar com golpes em que impostores se passam por personalidades públicas e até roubos de contas bancárias.

O fim das epidemias globais e o crescimento dos ataques localizados dirigidos

O cenário de ameaças mudou e não vemos mais epidemias globais, como o Slammer ou CodeRed. Até mesmo o famoso incidente com o Conficker, de 2008 e começo de 2009, não constituiu estritamente uma epidemia global. Foi um ataque cuidadosamente orquestrado e arquitetado. Olhando para frente, espera-se que os ataques localizados e dirigidos cresçam em número e sofisticação.

Outras previsões importantes para 2010:

    * É tudo questão de dinheiro, portanto o crime digital não vai acabar;
    * O Windows 7 trará certo impacto por ser menos seguro que o Vista em suas configurações-padrão;
    * Minimização de riscos não será mais opção viável - mesmo com navegadores/sistemas operacionais alternativos;
    * O malware está mudando sua forma em intervalos de poucas horas;
    * Infecções por acesso serão a norma - basta uma única visita na web para ser infectado;
    * Novos vetores de ataque surgirão para os ambientes virtualizados/em nuvem;
    * Os bots não poderão mais ser eliminados, e estarão presentes para sempre;
    * As redes de empresas/sociais continuarão na mira dos criminosos para roubo de dados

Para ler todo o relatório, acesse: http://br.trendmicro.com/imperia/md/content/br/pdf/trend_micro_relatorio_2009.pdf