Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Domingo - 25 de Janeiro de 2004 às 23:26

    Imprimir


A entrada de normas e legislações (como o Novo Código Civil, a Sarbanes-Oxley e o Novo Acordo de Capital da Basiléia), assim como o aumento de incidentes de segurança ocorridos no ano passado, revelam que a Segurança da Informação enfrentará novos desafios para sua consolidação no mercado de Tecnologia da Informação (TI) em 2004.
Um dos primeiros obstáculos a serem vencidos está no aumento de orçamento destinado para essa área dentro das grandes organizações. Se depender de dados divulgados recentemente, a expectativa não poderia ser melhor.

A 9ª Pesquisa Nacional de Segurança da Informação, realizada pela Módulo Security entre os meses de março e agosto de 2003, aponta que 60% dos entrevistados acreditam no aumento de orçamento específico em suas empresas. É importante ressaltar que este levantamento engloba cerca de 50% das 1000 maiores empresas brasileiras.

Outro estudo, desta vez divulgado pela Agence Interativa e que reuniu 125 profissionais de Tecnologia da Informação (TI) localizados em empresas do Estado de São Paulo, revela que, em termos de necessidade imediata de investimentos para 2003/2004, "67% dos entrevistados apontaram que suas empresas pretendem destinar parte da verba anual em Segurança da Informação".

Mas nem só de boas notícias vivem as perspectivas desse mercado para 2004. Para 78% dos entrevistados da 9ª Pesquisa, as ameaças, os riscos e os ataques também deverão aumentar neste ano.

Os novos caminhos das ameaças

O levantamento realizado anualmente pelo NIC BR Security Office (NBSO) apontou os worms como um dos principais incidentes de segurança reportados ao grupo em 2003. Já estudo divulgado em dezembro pela Symantec relatou que os vírus e códigos maliciosos em geral consistem na principal causa de problemas com segurança (54%) nas empresas do país.

Esse cenário negativo é confirmado pela visão da Analista de Segurança Sênior do NBSO, Cristine Hoepers. "Os worms parecem ter vindo para ficar e as fraudes não devem recuar tão cedo. Além disso, o spam também contribuirá para um ano conturbado", revela.

Confirmando o que a especialista diz sobre a incidência de spam, estudo divulgado em setembro de 2003 pelo Gartner prevê que até a metade de 2004, 60% da circulação de mensagens eletrônicas será classificada como mensagens comerciais não solicitadas.

Para Marcos Velasco, especialista em segurança e pesquisador na área de malware, a união de worms, keyloggers e vulnerabilidades serão os maiores causadores de problemas em 2004. "A cada dia, temos informações de que vêm aumentando as incidências de ataques, principalmente contra empresas. Não considero "vírus" (reais, que infectam arquivos) o grande problema a ser solucionado, mas vejo roubo de informações como o grande vilão de 2004", alerta.

Os cavalos-de-tróia foram utilizados por boa parte das fraudes on-line relatadas em 2003, apesar de muitas pesquisas constatarem a utilização de programas antivírus por grande parte dos usuários.

Diante desse cenário, Velasco acredita que o ano de 2004 poderá apresentar novidades em termos de tecnologias de defesa na área de malware. "As empresas estão investindo mais em tecnologia que garantam segurança contra trojans. Somente o uso de antivírus, com antiga tecnologia de pesquisa por assinaturas, não será suficiente para deter essas ameaças. Novidades deverão ser apresentadas na área de tecnologias pró-ativas", explica.

Tecnologia móvel e banda larga: novos alvos?

Neste ano, outro possível motivo de preocupação para as equipes de segurança será o aumento do uso de tecnologia móvel (celular, wireless etc), como comprovam pesquisas divulgadas nos últimos meses.

Segundo o estudo Brazil Wireless LAN 2003, realizado pela IDC Brasil, "a venda de equipamentos (access points, bridges e NICs) deve movimentar cerca de 61 milhões de reais até 2007 no país". O mercado de telefonia móvel segue pelo mesmo caminho.

Dados divulgados pela Anatel na sexta-feira, dia 16/01, revelam que "o país atingiu, em dezembro do ano passado, o total de 46.373.266 acessos móveis, o que representa uma densidade de 26,2 acessos por 100 habitantes. Entre as tecnologias utilizadas, a TDMA permaneceu com o maior número de usuários (24,897 milhões), seguida pela CDMA (14,003 milhões) e GSM (6,854 milhões)".

Para Velasco, essas tecnologias serão alvo de ataques no futuro. "Ataques em massa não acredito, pelo menos em breve. Entretanto, estes sistemas serão, num futuro bem próximo, a nova plataforma para criação de vírus e códigos maliciosos", alerta.

Além dos serviços móveis, o aumento de usuários com acesso à internet via banda larga trará novos paradigmas para o mercado de segurança. Para se ter uma idéia, a IDC Brasil divulgou que "em 2003, o mercado brasileiro de banda larga alcançou cerca de 1,1 milhões assinantes em serviço, distribuídos entre as tecnologias XDSL, Cable Modem, FWA, Satélite e 1xEV-DO".

Os sintomas desse crescimento já foram observados no ano passado. Em entrevista recente para Módulo Security Magazine, Cristine Hoepers explicou que o aumento dos incidentes envolvendo worms está relacionado justamente com o aumento do número de usuários conectados através de banda larga.

A especialista lembra que, normalmente, os usuários dessa tecnologia não são administradores de redes e não possuem todos os conhecimentos necessários para acompanhar as vulnerabilidades e corrigir os sistemas adequadamente. "Com isto, tem-se hoje em dia um número muito grande de máquinas vulneráveis, conectadas por períodos longos à internet", advertiu.

Linux, dividindo o alvo de ataques com o Windows?

O uso de sistemas Linux continua em franca ascensão. Como exemplo, podemos citar uma análise da IDC Brasil, que aponta "os servidores Linux como os grandes responsáveis pelo segmento que mais cresce no mercado de servidores atualmente, atingindo índices de receita maiores que 25% no terceiro trimestre de 2002, época em que as receitas do mercado mundial de servidores sofreram uma redução de mais de 5%".

Analisando as principais pragas virtuais que atingiram sistemas em rede pelo mundo em 2003, como o Blaster, Sobig e Mimail, constata-se que esses códigos maliciosos afetaram somente sistemas Windows.

Assim, um dos grandes questionamentos para 2004 é se o crescimento da adoção do Linux, tanto em servidores como em desktop, poderá representar o aumento de códigos maliciosos voltados contra esses sistemas.

"Os vírus e códigos maliciosos crescem a medida em que os sistemas são mais utilizados. Há alguns anos, não tínhamos informações de vírus para Linux. Hoje, já temos centenas e inclusive alguns usando vulnerabilidades do sistema", diz Marcos Velasco, citando como exemplos os worms Lion, Adore, Ramen e Slapper, e alguns vírus como Bliss, Svat, Winter, Ovets, Clifax e Diesel.

Fonte: Módulo Security




Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/410/visualizar/