O laboratório anti-malware da Panda Security refere que o volume de malware em circulação continuará a crescer exponencialmente. A maior rapidez proporcionada pelas tecnologias baseadas em cloud-computing, como a Inteligência Colectiva da Panda, obrigarão os criadores de malware a desenvolver ainda mais ameaças de modo a escaparem à detecção e eliminação. Uma vez mais, o malware será desenvolvido exclusivamente para ganhos financeiros, e presenciaremos o aparecimento de inúmeros novos falsos antivírus (rogueware), bots e banker Trojans.
Engenharia social
Os ciber-criminosos continuarão a focar-se nas técnicas de engenharia social para infectar computadores, particularmente nas que exploram resultados em motores de busca (conhecidos como BlackHat SEO) e redes sociais, e nas que resultam em downloads de páginas Web.
Com o Campeonato Mundial de Futebol na África do Sul, podemos esperar um volume significativo de malware relacionado com este evento: falsas ofertas de bilhetes, correio indesejado, etc. Recomendamos que se suspeite sempre de mensagens relacionadas com grandes eventos como este.
No caso das redes sociais, já vimos vários exemplos de worms e Trojans que afectam o Twitter, Facebook, etc. Os criadores de malware continuarão a focar-se neste tipo de plataformas, cada vez mais utilizadas.
Windows 7
O Windows 7 terá um grande impacto no desenvolvimento de malware na medida em que, onde o Windows Vista não mostrou grande sucesso, o Windows 7 certamente o obterá. Um dos principais motivos é a grande aceitação deste novo Sistema Operativo por parte do mercado, e como muitos dos novos computadores vêm com o Windows 7 de 64bits, os criminosos encarregar-se-ão de adaptar as suas criações de malware a esta nova plataforma. Poderá levar algum tempo, mas é possível que vejamos uma grande mudança para esta plataforma nos próximos dois anos.
Telemóveis
2010 será o ano do malware para telemóveis? Diversas empresas de segurança têm alertado para o facto de que em breve, o malware afectará telemóveis na mesma proporção em que afecta PCs. Lamentamos contradize-los, mas 2010 não será o ano do malware para telemóveis.
O PC é uma plataforma homogénea, e 90% dos computadores em todo o mundo funcionam com software Windows em hardware Intel. Como tal, quaisquer novos Trojans, worms, etc. beneficiam de um conjunto de potenciais vítimas composto por 90% de todos os computadores no mundo. As plataformas utilizadas por telemóveis são muito mais heterogéneas, com inúmeros fabricantes a utilizar diferentes hardware e Sistemas Operativos.
Muitas vezes, as aplicações nem sequer são compatíveis entre diferentes versões do mesmo Sistema Operativo. Logo, é muito improvável que em 2010 se destaquem ataques de malware destinados a telemóveis. De qualquer forma, durante este ano veremos grandes mudanças no âmbito da telefonia móvel, com mais smartphones a oferecerem praticamente as mesmas funcionalidades dos PCs; com o aparecimento do Google Phone, o primeiro telefone vendido directamente pela Google sem limitar o aparelho a operadores específicos; com o aumento da popularidade do Android, não esquecendo o sucesso alcançado pelo iPhone. Se dentro de alguns anos existirem apenas duas ou três plataformas populares, e se os utilizadores generalizarem as transacções financeiras a partir dos seus telemóveis, então talvez aí possamos considerar um potencial risco para o aumento do ciber-crime dedicado a estes dispositivos.
Mac
Mac: o perigo chegou? A quota de mercado dos sistemas Mac tem vindo a aumentar nos últimos anos. Apesar do número de utilizadores não ter atingido o volume crítico necessário para ser considerado lucrativo para os ciber-criminosos, tem vindo a mostrar-se mais atractivo para estes. Esta plataforma é utilizada exactamente como um comum PC, para aceder a redes sociais, ao e-mail e à Internet… que são os principais meios de distribuição de malware. Consequentemente, actualmente os sistemas Mac já não são tão seguros contra o malware. Alguns criadores de malware conseguem distinguir facilmente se um sistema é ou não Mac, tendo já malware desenvolvido especificamente para este Sistema Operativo. Em 2009 presenciámos alguns ataques, e em 2010 certamente presenciaremos mais.
A Nuvem
Os serviços baseados em cloud-computing não são utilizados apenas para segurança. Todos nós utilizamos mais serviços fornecidos a partir da “nuvem”, muitas vezes sem nos apercebermos. Quem não utiliza o Hotmail ou o Gmail como serviço de e-mail, ou o Flickr para alojar fotos? Mas os serviços baseados em cloud-computing não são limitados apenas ao alojamento, mas também ao processamento de dados. A “nuvem” é uma ferramenta que pode ajudar as empresas a pouparem consideravelmente, e por esse motivo a sua popularidade é crescente, o que aumenta a probabilidade de ataques a infra-estruturas/serviços baseados em cloud-computing.
Ciber-guerra
Apesar deste termo estar mais associado à ficção científica do que ao mundo real, a tendência aponta para que passemos a ouvi-lo com maior frequência. Ao longo de 2009, governos de todo o mundo, incluindo dos EUA, Reino Unido e Espanha, mostraram-se preocupados com o potencial risco de ciber-ataques com impactos negativos nas economias ou infra-estruturas críticas. Este ano também vimos diversas páginas Web nos EUA e Coreia do Sul sofrerem ataques, com suspeitas não confirmadas de origem Norte Coreana. É previsível que em 2010 ocorram ataques semelhantes, conduzidos por motivos políticos.
msn