04 maio Criminosos usam a nuvem para facilitar golpes
O uso da computação em nuvem – modelo pelo qual os sistemas são acessados via internet, sem que os programas tenham de ficar instalados no computador do usuário – está ganhando contornos acinzentados. O modelo, que vem sendo adotado por companhias de todo o mundo interessadas em ganhar agilidade e economizar nos orçamentos de tecnologia da informação (TI), tornou-se uma ferramenta também para os criminosos digitais.
Segundo a empresa de segurança Symantec, desde o ano passado hackers vêm usando a nuvem para disseminar ferramentas para a criação de novos vírus, os chamados “toolkits”. Esses programas – que começaram a circular na internet no começo dos anos 90 – funcionam no estilo “faça você mesmo”. Com eles, não é necessário saber nada de programação ou de segurança de computadores para criar um novo ataque: bastam alguns cliques para definir como o programa deverá funcionar.
No modelo “tradicional” de uso dessas ferramentas, o criador do “toolkit” vende uma licença para um criminoso e entrega a ele uma cópia do software. Com a nuvem, não é preciso baixar nada. Basta entrar no endereço on-line no qual o “toolkit” está hospedado e selecionar as características do novo vírus. “Isso garante ao hacker a certeza do pagamento e também que ninguém vai fazer cópias piratas do seu programa”, diz André Carrareto, especialista da Symantec.
Por se tratar de um movimento recente, Carrareto diz que a companhia ainda não tem medições precisas sobre o uso da nuvem para hospedar “toolkits”. Na avaliação do especialista, a tendência é de crescimento, já que o modelo da nuvem vem ganhando relevância no mercado de TI.
Ontem, a Symantec divulgou a 17ª edição de seu estudo anual sobre segurança na internet. De acordo com a companhia, o número de ataques bloqueados pelos sistemas que ela tem instalados em clientes de todo o mundo subiu 81% em 2011 na comparação com 2010, para 5,5 bilhões.
A companhia constatou também que o número de vírus usados para ataques chegou a 403 milhões, volume 41% superior ao de 2010. Em 2000, eram 20 mil programas, diz Carrasco. Do total de vírus registrados no ano passado, 45% foram variações criadas a partir de dez tipos de vírus já existentes. Segundo o especialista, os números estão relacionados ao uso mais assíduo de “toolkits”. A Symantec detectou que boa parte dos vírus foi criada usando 11 ferramentas.
Na pesquisa, o Brasil manteve-se estável como o quarto país do mundo com maior atividade de ataques: 4,1% do total (era 4,4% em 2010. Os Estados Unidos continuam na liderança, com 21,1% dos ataques. A atividade criminosa diminuiu na China, mas o país se manteve na segunda posição, seguido da Índia.
Gustavo Brigatto – De São Paulo