Ferramentas interativas como redes sociais, blogs ou sites de confiança dos usuários são os principais alvos dos hackers, explica Cristine Hoepers, gerente do Cert.br (Certified Computer Security). “Os ataques mudaram de cara a partir do segundo semestre de 2009. Agora, ele explora o usuário pelas redes sociais e sites de grande volume. Por isso, torna-se muito importante a educação dos desenvolvedores e programadores para a questão da Segurança da Informação”, conta.

Cristine cita que o grande sonho dos criminosos é conseguir atacar o Google para atingir milhões de usuários de uma só vez. “O usuário nem percebe esse tipo de ataque porque basta um clique no site de confiança para ele ser explorado por um criminoso”, explica. Ela acrescenta que um dos impactos deste tipo de ataque pode ser a lentidão do tráfego da banda larga da vítima.

Mecanismos de proteção vão desde o cuidado com a programação e desenvolvimento dos códigos até ás políticas de Segurança da informação. “Cerca de 90% das empresas têm firewall, UPS ou antivírus, mas não tem uma política de segurança e não sabe o que fazer diante de algumas situações. É importante ressaltar que a maioria sabe muito bem cuidar da entrada da rede, mas não tem idéia do que fazer em relação ao que sai da rede. É por isso que o país torna-se infraestrutura para os criminosos do mundo”, observa.

Guilhermino Domiciano, gerente da área de Segurança da Informação do Banco do Brasil, confirma a tendência do Cert.br e informa que houve queda no volume de scans desde segundo semestre de 2009 e pela primeira vez foi registrado no Brasil ataques em escala. “Os ataques em sites de confiança do usuário já começaram no Brasil, mas basta montar uma cesta de defesa para se proteger”, conclui.

Fonte: Decision