Diretor global de educação da Trend Micro, David Perry, tenta passar da história e das transformações do mercado de segurança da informação
Bem-humorado e extrovertido, o norte-americano David Perry
viaja o mundo com uma nobre missão: educar as pessoas, principalmente, as
crianças no quesito segurança na internet. Seu trabalho como diretor global de
educação da Trend Micro inclui alertar para o crescimento da incidência das
ameaças dirigidas, como ataques que fazem uso da engenharia social – o que
ajuda em sua camuflagem, tornando-os mais propensos a “enganar” as vítimas. “Antes,
eram três ou quatro vírus por mês; hoje, são mais de cem por dia”, destaca o
especialista, que construiu sua carreira em empresas de segurança digital.
Ao longo dos anos nessa trajetória, Perry já se acostumou a
ter de explicar que as companhias que fabricam os antivírus não são as que
criam os vírus, uma ideia que figura no imaginário de muita gente. “As pessoas
também têm dificuldades, porque até pouco tempo atrás os vírus não eram
visíveis e depois se começou a achar que só infectavam por e-mails.”
Em suas palestras e também nas entrevistas que concede –
como quando falou com o portal IT Web
-, o especialista tenta passar da história e das transformações desse mercado. A
principal diferença é com relação do objetivo do hacker, que antes almejada a
popularidade. Ou seja, a disseminação de vírus tinha como pano de fundo tornar
o cibercriminoso conhecido, travar operações e tirar empresas do ar.
No entanto, hoje, o objetivo principal dos criminosos é
roubar dados. Assim, quanto menos percebido o vírus for para o usuário
infectado, melhor. “Por isto, as empresas de antivírus têm de parar de olhar
para o vírus e investigar de onde eles vêm, criando sistemas baseados na
reputação do IP”, explica.
De acordo com relatório da Trend Micro, a motivação dos
ataques dirigidos varia de acordo com os países onde ocorrem. No Brasil, o
objetivo maior é o roubo de informações bancárias – 80% dos casos, acima dos 40%
dos ataques em outros países da América Latina. Já na China, a motivação maior
é disseminar opiniões de ativistas, que protestam contra o rigor do governo
excessivo para com a internet.
Redes sociais
Em um mundo conectado pelas redes sociais e no qual jovens
passam mais tempo se relacionando virtualmente que presencialmente, Perry também
ressalta as ameaças que usam a engenharia social como inteligência. Nos ataques
direcionados às redes sociais, os cibercriminosos scaneam comunidades, conseguem
informações sobre os gostos da maioria das pessoas e criam ameaças específicas
para grupos com perfis similares.
Segundo a Trend Micro, em seis meses (de julho de 2009 até
janeiro de 2010) houve crescimento de 93,5%, com a principal motivação uma
característica específica do mercado brasileira, essas ameaças buscam por
informações bancárias.
A fabricante de antivírus também alerta para os sites que usam
“encurtadores” de URLs, como o Twitter, pois os usuários podem clicar em um
link que vem pela mensagem de um amigo e, por confiar em quem está enviando a
mensagem, clicam no link reduzido sem saber que ele carrega um endereço
malicioso.
Leia também:
o futuro da segurança da informação – Diretor
global de educação da Trend Micro, David Perry, enumera pontos para deixar
ambiente web mais seguro
