Especialista de segurança ensina crianças sobre as ameaças virtuais

Bem-humorado e extrovertido, o norte-americano David Perry

viaja o mundo com uma nobre missão: educar as pessoas, principalmente, as

crianças no quesito segurança na internet. Seu trabalho como diretor global de

educação da Trend Micro inclui alertar para o crescimento da incidência das

ameaças dirigidas, como ataques que fazem uso da engenharia social – o que

ajuda em sua camuflagem, tornando-os mais propensos a “enganar” as vítimas. “Antes,

eram três ou quatro vírus por mês; hoje, são mais de cem por dia”, destaca o

especialista, que construiu sua carreira em empresas de segurança digital.

Ao longo dos anos nessa trajetória, Perry já se acostumou a

ter de explicar que as companhias que fabricam os antivírus não são as que

criam os vírus, uma ideia que figura no imaginário de muita gente. “As pessoas

também têm dificuldades, porque até pouco tempo atrás os vírus não eram

visíveis e depois se começou a achar que só infectavam por e-mails.”

Em suas palestras e também nas entrevistas que concede –

como quando falou com o portal IT Web

-, o especialista tenta passar da história e das transformações desse mercado. A

principal diferença é com relação do objetivo do hacker, que antes almejada a

popularidade. Ou seja, a disseminação de vírus tinha como pano de fundo tornar

o cibercriminoso conhecido, travar operações e tirar empresas do ar.

No entanto, hoje, o objetivo principal dos criminosos é

roubar dados. Assim, quanto menos percebido o vírus for para o usuário

infectado, melhor. “Por isto, as empresas de antivírus têm de parar de olhar

para o vírus e investigar de onde eles vêm, criando sistemas baseados na

reputação do IP”, explica.

De acordo com relatório da Trend Micro, a motivação dos

ataques dirigidos varia de acordo com os países onde ocorrem. No Brasil, o

objetivo maior é o roubo de informações bancárias – 80% dos casos, acima dos 40%

dos ataques em outros países da América Latina. Já na China, a motivação maior

é disseminar opiniões de ativistas, que protestam contra o rigor do governo

excessivo para com a internet.

Redes sociais

Em um mundo conectado pelas redes sociais e no qual jovens

passam mais tempo se relacionando virtualmente que presencialmente, Perry também

ressalta as ameaças que usam a engenharia social como inteligência. Nos ataques

direcionados às redes sociais, os cibercriminosos scaneam comunidades, conseguem

informações sobre os gostos da maioria das pessoas e criam ameaças específicas

para grupos com perfis similares.

Segundo a Trend Micro, em seis meses (de julho de 2009 até

janeiro de 2010) houve crescimento de 93,5%, com a principal motivação uma

característica específica do mercado brasileira, essas ameaças buscam por

informações bancárias.

A fabricante de antivírus também alerta para os sites que usam

“encurtadores” de URLs, como o Twitter, pois os usuários podem clicar em um

link que vem pela mensagem de um amigo e, por confiar em quem está enviando a

mensagem, clicam no link reduzido sem saber que ele carrega um endereço

malicioso.

Leia também:

Quatro tendências para

o futuro da segurança da informação – Diretor

global de educação da Trend Micro, David Perry, enumera pontos para deixar

ambiente web mais seguro