Relatório da CISCO afirma que tem mais malware em sites de negócios em geral do que em sites pornôs
Bom, antes de tudo, não fui eu quem disse. Está escrito aqui (aliás, recomendo firmemente o download):
www.cisco.com/en/US/prod/vpndevc/2013-annual-security-report.pdf
Quando escrevo “sites de negócios” são aqueles em geral, desde leitura de email até portais de conteúdo. Quando cito malware, uso a definição da Wikipedia:
O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, worms, trojan horses (cavalos de Troia) e spywares são considerados malware. Também pode ser considerada malware uma aplicação legal que por uma falha de programação (intencional ou não) execute funções que se enquadrem na definição supra citada.
Essas nhacas são amolações tais como “Conduit”; ou que se impregna no PC quando o sujeito baixa um software que pergunta se deseja instalar a guia Y para X, o cidadão pressiona SIM SIM SIM e vai confirmando, em função da ansiedade em usar logo etc. Experimente baixar algo do downloads.com e verá que ele empurra um executável e não mais – de forma direta – o arquivo que desejamos. É jogo duro, o usuário vê um site legal, aparentemente confiável (“quanto mais enfeitado o cacique, mais pobre é a tribo”) e se vai morro abaixo.
Como assim?
Era sabido que se o sujeito fosse num site de conteúdo pornográfico ou naqueles que oferecem remédios a preços bem baixinhos, “era batata” que o computador ou o browser ia ficar cheio de “marquinhas” indesejáveis, como acima descrito.
Bem, numa tradução chula e ordinária, segue conteúdo adicional do relatório:
A crença geral é de que os sites que promovem a atividade criminal, tais como locais de venda de medicamentos ilegais ou bens de luxo, estão mais propensos a hospedar malware. Nossos dados revelam que esta noção está ultrapassada.
“A identificação de malware ocorre em todos os lugares que as pessoas visitam na internet, incluindo o mais legítimo dos sites que visitam com frequência, mesmo para fins comerciais”, diz Mary Landesman, pesquisadora sênior de segurança da Cisco. “Na verdade, negócios e sites em geral estão nas três principais categorias onde identificamos malware”.
É claro, os sites de empresas não foram projetados para serem maliciosos. Os perigos, no entanto, estão escondidos através de anúncios on-line que são carregados e distribuídos nos sites legítimos.
Além disso, sites infectados com malware são predominantes em muitos países e regiões, e não apenas em um ou dois países, dissipando a noção de que os sites de certos países são mais propensos a hospedar conteúdo malicioso do que outros.
“A web é o mecanismo mais formidável de malware que vimos até o momento, superando até mesmo o worm mais prolífico ou vírus em sua capacidade de atingir e infectar uma audiência de massa, de forma silenciosa e eficaz”, diz Landesman. “As empresas precisam de proteção, ainda que bloqueiem os habituais “maus” sites, com granularidade adicional em inspeção e análise”.
Só piora nas grandes empresas
O relatório mostra que a situação é ainda mais horrível nas grandes empresas, onde existe uma infecção muito maior. Não por causa da quantidade de pessoas, mas por outros motivos (vai ler o relatório, pô).
Android
Ae, bingo, já tem pra Android!
Isso mesmo, e vem crescendo de forma cavalar a quantidade de infecções nesse ambiente. E quanto mais BYOD, mais chumbregas pro suporte ter que consertar (se souber) e remover dos devices de cada usuário.
E se você é de uma software-house e pensa que tá livre, não tem nada a ver com isso, pense que o seu aplicativo para mobile pode não funcionar exatamente por causa disso. E serão longas horas de investigação e diagnóstico até descobrir que… Um malware desses é que impede o funcionamento (coisa que o usuário-final jamais conseguirá compreender).
Como se infectam
A Cisco – que obviamente tem produtos para segurança, hahaha – apresentou a distribuição de infecções pela sua pesquisa (veja que até mesmo webmail nos ferra; “nos” por que acabei de expulsar – acho – essa maldição de conduit da minha máquina):
Tipo de conteúdo
Brother, sister: a coisa é apocalíptica. Por que essas pragas não vêm apenas em aplicativos. Usam como transporte também arquivos texto, imagens, vídeos, áudio e até, pasmem, mensagens!
E os hackers estudam pra caramba todos esses relatórios da Cisco que é pra aprender a nos sacanear. Onde estão usuários online, lá estão os criadores de malware para se adaptarem. Significa que na medida que as empresas passam a usar redes sociais, vídeos online, facebook, twitter etc… Hehehe, os “gremlins” estão chegando.
E agora
Eu não consegui ir até o final do relatório. Por que é um filme de terror (ou, ao menos, a Cisco tentou me impregnar com essa ideia). É escabroso. Ele – o relatório – ainda inclui outros temas de segurança, como SPAM etc. Vou dormir tenso, pensando no que pode acontecer com meus devices quando ligá-los amanhã. Acho que vou mudar minha decisão de digitalizar minha biblioteca e voltar ao formato analógico.
Estou tomando coragem para ler o texto do IDG Connect intitulado:
Security Software is a Placebo
Dá uma olhada na introdução: “The US Department of Homeland Security advised last week that users disable Java. This is unprecedented. The government felt this is a computing problem so severe that it must intervene. Java is a real and present threat to not only our national security but our computers, privacy and wallets. The DHS has no motivation to sow misinformation or fear, and they should be heeded.”
E na imagem:
Oxalá eu tome coragem e leia. Pelinquanto, segue na minha caixa de entrada, espreitando-me de maneira maliciosa.
See you e recordem dos cursos que rolam em março.
Smack
EL CO
