Brasil vai da 4ª para a 22ª posição em ranking de países que mais enviam spam, aponta pesquisa
País caiu da quarta para a oitava posição na lista de países responsáveis por ameaças virtuais; redução no número de spams é principal motivo
Da Redação
Publicado em 15 de abril de 2014 às 16h19.
Apesar de ainda não ser o local mais seguro do mundo, o Brasil melhorou consideravelmente no ranking de segurança digital divulgado anualmente pela Symantec. Ocupando a quarta posição em 2012 na lista de regiões mais afetadas por ataques cibernéticos, o país passou para a oitava colocação na pesquisa referente a 2013, sendo agora o responsável por apenas 2,53% dos golpes e ameaças virtuais que circulam pelo mundo.
A queda acentuada está ligada a um ponto em especial que nada tem a ver com piora de segurança em outros países, vale dizer. Se você observar cada categoria de ameaça, foi o spam quem teve a maior redução, explicou a INFO André Carraretto, especialista em segurança da Symantec. E de fato a redução no volume de propagandas indesejadas foi brusca: o Brasil foi da 4ª para a 22ª colocação no ranking de regiões de onde mais se originam esses e-mails, sendo responsável agora por apenas 1,2% dos ataques do tipo no mundo.
Carraretto atribuiu essa diminuição à medida do Comitê Gestor da Internet no Brasil (CGI.br) de fechar a porta 25. Ela era muito utilizada por gerenciadores de e-mails para comunicação com servidores, mas se mostrava pouco segura: ao contrário da 587, adotada como padrão no lugar, ela não verificava logins e senhas de usuários antes de disparar uma mensagem.
Justamente por essa brecha, a porta era também a preferida pelas botnets para mandar as propagandas usando os computadores infectados de vítimas. Quando ela fechou, essas redes simplesmente pararam de enviar os spams, resumiu o especialista, que estava até ansioso para ver o impacto da medida do CGI.br nos resultados do estudo anual da Symantec.
Outros resultados nacionais A melhora brasileira no ranking não é vista apenas na lista de origem de spams, no entanto. Em termos de origem de códigos maliciosos, de hospedagem de phishing e de ataques a redes, a posição do Brasil também caiu, mesmo que não tão acentuadamente.
Mas isso não necessariamente reflete algo positivo: apesar da queda de posições do país, os golpes baseados na web aumentaram 23% no geral, o que mostra um crescimento bem forte em outras regiões, como Estados Unidos, China, Índia, Rússia e outros envolvidos no estudo.
Mesmo em relação ao phishing, não há muito para comemorar. Segundo Carraretto, a mudança no ranking nacional se refere apenas à hospedagem de ataques do tipo, e o Brasil segue como um dos principais pontos de golpes que tentam pescar dados sensíveis. Prova disso é a ainda alta porcentagem de tentativas de roubo focadas em pequenas e médias empresas: de acordo com o estudo, 1 em cada 142,5 tentativas de phishing visam essas companhias.
Os alvos preferidos curiosamente não são as instituições financeiras, mas sim as voltadas para manufatura (que recebem 31,64% dos ataques) e construção (27,12%). Na explicação do especialista da Symantec, isso se deve à diferença de mentalidade: as empresas do tipo acabam pensando menos em segurança do que as que lidam diretamente com dinheiro e dados sensíveis tradicionalmente as mais visadas.
Dados globais A situação pelo mundo é relativamente parecida com a brasileira. No geral, por exemplo, houve queda de 66% no volume de spam enviado em 2013. Mas ao mesmo tempo, verificou-se um crescimento de 91% nos ataques direcionados e 62% nas violações no período.
O resultado foi a exposição de mais de 550 milhões de identidades entre nomes de usuários, senhas, números de cartões e mais graças a vazamentos criminosos de dados. E isso apenas nas invasões que foram divulgadas pelas empresas, algo que é lei nos Estados Unidos, como ressalta Carraretto. O número pode ser muito maior se algo similar tiver acontecido no Brasil, por exemplo, onde o governo não exige que companhias avisem publicamente quando têm informações dos servidores comprometidas.
Mais paciência A análise da Symantec ainda revelou que os cibercriminosos ficaram, aparentemente, bem mais pacientes. As campanhas de ataque a servidores estão muito mais planejadas, exigindo em 2013 mais de oito dias de planejamento em 2012, eram quatro. Coincidentemente, os roubos maiores aconteceram todos no último trimestre do ano. Por exemplo, o da Adobe, que expôs mais de 38 milhões de usuários, se deu em outubro, enquanto o da Target, responsável por outros 70 milhões, ocorreu em dezembro.
Dia-Zero Um último dado interessante da pesquisa: o número de brechas do tipo Day-0 encontradas teve um crescimento assombroso: 23 delas, todas em produtos de grande adoção, foram anunciadas por especialistas em segurança no decorrer do ano. Essas vulnerabilidades são exploráveis por invasores no momento da descoberta, e exigem uma tomada de ação quase imediata das empresas donas das ferramentas. Um exemplo recente é o bug Heartbleed, descoberto na semana passada na biblioteca OpenSSL.
O total é maior que os de 2011 e 2012 somados (8 e 14, respectivamente). Conforme acredita Carrareto, o fato de essas informações virem a público não deixa de ser bom, mas mostra que ainda há muitas falhas no desenvolvimento de software, nas palavras dele. Existem investimentos das organizações cibercriminosas para encontrar esses buracos, segundo o especialista. Ou seja, contra-investimentos precisam mesmo ser feitos.