Dados do Novo Relatório de Segurança da Microsoft mostra Crescimento de Malware no Brasil

Resumo do Relatório

No post passado citei minha palestra do TechED 2011 e também o fato da Microsoft ter lançado o relatório de segurança atualizado (2011). Estava revendo este relatório para atualizar algumas das minhas apresentações e fiquei bem preocupado com os números que vi a respeito do Brasil. Um dos dados preocupantes de 2011 em relação ao Brasil é o crescimento de malwares conforme mostra a tabela abaixo:

image
Tabela 1 – Fonte: Microsoft SIR.

A principal ameaça do Brasil não mudou muito neste novo relatório do SIR (ver gráfico 1), é basicamente a mesma tendência que apresentei no TechED, ou seja, software malicioso ou “fake”, aqueles que dizem que servem para um determinado propósito mas de fato são softwares fajutos que infectam a máquina de destino.

image

Gráfico 1 – Fonte: Microsoft SIR.

Veja abaixo um exemplo de um software “fake” e como ele pode corromper seu computador:

Voltando ao gráfico 1, note que em todas as 10 maiores ameaças o Brasil está acima da média mundial. Isso é um dado preocupante, principalmente pelo fato de ser uma tendência crescente, já estamos maiores que nós mesmos, ou seja, 2011 já bate 2010. Como se não bastasse, a quarta maior ameaça que sofremos está relacionada a “roubo de senha e ferramentas de monitoramento”, sendo o principal vilão o Win32/Bancos. O novo relatório de segurança da Microsoft diz:

The fourth most common threat family in Brazil in 2Q11 was Win32/Bancos, which affected 12.6 percent of computers cleaned in Brazil. Win32/Bancos is a data-stealing trojan that captures online banking credentials and relays them to the attacker. Most variants target customers of Brazilian banks.

Em suma, este trojan é bem direcionado a clientes de bancos Brasileiros e a ameaça principal é o roubo de senha.

Sem dúvida é notório que o Brasil está na rota dos principais crimes cibernéticos e no meu ponto de vista isso deve continuar crescendo tendo em vista a exposição que o Brasil está tendo no mundo, principalmente com eventos como a Copa de 2014 e as Olimpíadas de 2016. Tá na hora de começar a trabalhar para termos uma infra-estrutura de segurança da informação sustentável.

Começando pela Educação

Se as principais ameaças estão relacionadas ao uso de software ilegal/malicioso sem intenção direta do usuário, isso mostra justamente a falta de conhecimento por parte da grande população acerca do que está sendo executado no seu computador pessoal.  Isso é fato e não precisa muito entendimento para deduzir isso.

Sabendo que a falta de conhecimento básico sobre segurança é algo que está diretamente afetando os usuários de computador fica a pergunta: o que posso fazer para ajudar?

Acho que no mínimo duas ações emergenciais deveriam ser feitas:

  • Criar conteúdo nível 100 sobre segurança da informação para “usuário padrão” entender – eu entendo que muito profissional de TI/Segurança quando alcança certo nível de maturidade sente mais prazer em escrever conteúdo de altissímo nível (geralmente 300) acerca do assunto que domina (o que é totalmente esperado). Porém acho que disseminar a “segurança da informação” para as pessoas que não são da área deve ser encarado como um trabalho de auxílio para comunidade, é ensinando que se aprende.
  • Evangelizar a necessidade de se incluir segurança da informação em todo curriculum escolar – muitas escolas no Brasil já adotam a disciplina de “Introdução à Informática”, o que é ótimo, porém, nos dias de hoje falar sobre introdução à informática sem tocar no tema de segurança da informação é algo que não faz mais sentido.  Temos que começar a falar sobre este tema já no começo da educação fundamental, até mesmo porque são os jovens que passam mais tempos conectados.

Além disso é importante ser diligente, e sempre que possível toque no assunto. Está ministrando uma palestra sobre algo, encaixe 10 minutos da sua apresentação para falar algo sobre segurança da informação. Aí surge a indagação:

– Ah Yuri, mas eu sou desenvolvedor e falo sobre temas muito aprofundados.

Aí eu digo: “Já ouviu falar em “Security Development Lifecycle?”. Que tal ler mais sobre isso em http://www.microsoft.com/sdl e sempre tentar encaixar algo sobre este assunto na sua palestra? Todas as áreas de tecnologia hoje em dia tem algum tipo de ramificação que pode ser explorada do ponto de vista de segurança.

Faça a diferença e propague isso, ganha você, ganha sua audiência e ganha o Brasil.

This entry was posted in malware, sir, teched brasil 2011. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s