Brasil vai da 4ª para a 22ª posição em ranking de países que mais enviam spam, aponta pesquisa

Apesar de ainda não ser o local mais seguro do mundo, o Brasil melhorou consideravelmente no ranking de segurança digital divulgado anualmente pela Symantec. Ocupando a quarta posição em 2012 na lista de regiões mais afetadas por ataques cibernéticos, o país passou para a oitava colocação na pesquisa referente a 2013, sendo agora o responsável por apenas 2,53% dos golpes e ameaças virtuais que circulam pelo mundo.

A queda acentuada está ligada a um ponto em especial – que nada tem a ver com piora de segurança em outros países, vale dizer. “Se você observar cada categoria de ameaça, foi o spam quem teve a maior redução”, explicou a INFO André Carraretto, especialista em segurança da Symantec. E de fato a redução no volume de propagandas indesejadas foi brusca: o Brasil foi da 4ª para a 22ª colocação no ranking de regiões de onde mais se originam esses e-mails, sendo responsável agora por apenas 1,2% dos ataques do tipo no mundo.

Carraretto atribuiu essa diminuição à medida do Comitê Gestor da Internet no Brasil (CGI.br) de fechar a porta 25. Ela era muito utilizada por gerenciadores de e-mails para comunicação com servidores, mas se mostrava pouco segura: ao contrário da 587, adotada como padrão no lugar, ela não verificava logins e senhas de usuários antes de disparar uma mensagem. 

Justamente por essa brecha, a porta era também a preferida pelas botnets para mandar as propagandas usando os computadores infectados de vítimas. “Quando ela fechou, essas redes simplesmente pararam de enviar os spams”, resumiu o especialista, que estava até ansioso para ver o impacto da medida do CGI.br nos resultados do estudo anual da Symantec.

Outros resultados nacionais – A melhora brasileira no ranking não é vista apenas na lista de origem de spams, no entanto. Em termos de origem de códigos maliciosos, de hospedagem de phishing e de ataques a redes, a posição do Brasil também caiu, mesmo que não tão acentuadamente.

Mas isso não necessariamente reflete algo positivo: apesar da queda de posições do país, os golpes baseados na web aumentaram 23% no geral, o que mostra um crescimento bem forte em outras regiões, como Estados Unidos, China, Índia, Rússia e outros envolvidos no estudo.

Mesmo em relação ao phishing, não há muito para comemorar. Segundo Carraretto, a mudança no ranking nacional se refere apenas à hospedagem de ataques do tipo, e o Brasil segue como um dos principais pontos de golpes que tentam “pescar” dados sensíveis. Prova disso é a ainda alta porcentagem de tentativas de roubo focadas em pequenas e médias empresas: de acordo com o estudo, 1 em cada 142,5 tentativas de phishing visam essas companhias.

Os alvos preferidos curiosamente não são as instituições financeiras, mas sim as voltadas para manufatura (que recebem 31,64% dos ataques) e construção (27,12%). Na explicação do especialista da Symantec, isso se deve à diferença de mentalidade: as empresas do tipo acabam pensando menos em segurança do que as que lidam diretamente com dinheiro e dados sensíveis – tradicionalmente as mais visadas.

Dados globais – A situação pelo mundo é relativamente parecida com a brasileira. No geral, por exemplo, houve queda de 66% no volume de spam enviado em 2013. Mas ao mesmo tempo, verificou-se um crescimento de 91% nos ataques direcionados e 62% nas violações no período.

O resultado foi a exposição de mais de 550 milhões de identidades – entre nomes de usuários, senhas, números de cartões e mais – graças a vazamentos criminosos de dados. E isso apenas nas invasões que foram divulgadas pelas empresas, algo que é lei nos Estados Unidos, como ressalta Carraretto. O número pode ser muito maior se algo similar tiver acontecido no Brasil, por exemplo, onde o governo não exige que companhias avisem publicamente quando têm informações dos servidores comprometidas.

Mais paciência – A análise da Symantec ainda revelou que os cibercriminosos ficaram, aparentemente, bem mais pacientes. As campanhas de ataque a servidores estão muito mais planejadas, exigindo em 2013 mais de oito dias de planejamento – em 2012, eram quatro. Coincidentemente, os roubos maiores aconteceram todos no último trimestre do ano. Por exemplo, o da Adobe, que expôs mais de 38 milhões de usuários, se deu em outubro, enquanto o da Target, responsável por outros 70 milhões, ocorreu em dezembro.

Dia-Zero – Um último dado interessante da pesquisa: o número de brechas do tipo Day-0 encontradas teve um crescimento assombroso: 23 delas, todas em produtos de grande adoção, foram anunciadas por especialistas em segurança no decorrer do ano. Essas vulnerabilidades são exploráveis por invasores no momento da descoberta, e exigem uma tomada de ação quase imediata das empresas donas das ferramentas. Um exemplo recente é o bug Heartbleed, descoberto na semana passada na biblioteca OpenSSL.

O total é maior que os de 2011 e 2012 somados (8 e 14, respectivamente). Conforme acredita Carrareto, o fato de essas informações virem a público não deixa de ser bom, “mas mostra que ainda há muitas falhas no desenvolvimento de software”, nas palavras dele. “Existem investimentos das organizações cibercriminosas para encontrar esses buracos”, segundo o especialista. Ou seja, “contra-investimentos” precisam mesmo ser feitos.