O cibercrime virou uma indústria no Brasil e hoje o país produz, em média, 40 novos modelos de malware por dia. “A gente não está vendo só um aumento do cibercrime em si, mas também o tipo de pessoa que está por trás disso não é mais o que a gente imaginava. É uma organização e tem o cibercrime como um serviço. Hoje em dia, a guerra das empresas de antivírus não é mais contra pessoas. A gente está lutando contra uma indústria, que temos que entendê-la para tentarmos combater os ataques“, assinalou o analista de vírus da McAfee, Guilherme Venere. O especialista participou de painel sobre o tema no V Congresso de Crimes Eletrônicos e Formas de Proteção, realizado pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP).

O cibercrime no Brasil é ativo. Somos vítimas de golpes criados por brasileiros para brasileiros. Hoje, o perfil do cibercriminoso brasileiro é muito mais profissional do que dois anos atrás. A evolução dos códigos maliciosos tem surpreendido. Tal evolução se deve ao intercâmbio de conhecimento realizado com cibercriminosos de outras regiões“, indicou o analista de malware na Kaspersky Lab, Fabio Assolini. O principal tipo de ataque realizado no País está relacionado ao sistema bancário digital, mas não exclui a presença de outros tipos, assinalou Venere, da McAfee. “O malware não é só para roubar senhas. É muito comum venderem as máquinas infectadas para hospedar sites de conteúdo ilegal. A máquina passa a ser um produto vendido para os mais diversos fins“.

O analista também alerta para a volta do spam, a mensagem eletrônica maliciosa enviada sem autorização para um grande número de usuários. “O spam está retornando. Ele estava em queda, mas, nesse ano, observa uma constância no número de spams enviados. A taxa diária de spam é de mais ou menos 7 milhões no Brasil. Sobre botnets, tivemos dois casos bem importantes no País no ano passado e as duas famílias de malwares são usadas praticamente para distribuir spam“, disse Venere. Botnets são redes que disseminam ataques com computadores controlados por uma entidade criminosa.

No âmbito da segurança, os especialistas indicam que não é possível estar totalmente livre de ataques, mas algumas medidas devem ser tomadas, como o cuidado ao acessar sites e mensagens duvidosas, assim como manter o antivírus instalado e atualizado. Além disso, o analista de vírus da McAfee chamou a atenção para um problema do mercado. “Hoje em dia, o sistema financeiro está lutando contra uma coisa que eles não conhecem bem. Mas esse não é um papel só das empresas de antivírus e dos bancos. O e-commerce no geral é afetado por isso. É preciso tentar desenvolver grupos de estudos e formas de estudar essa indústria de malwares para tentar entender como combater“, disse Venere. Além disso, o analista do Kaspersky Lab, Fabio Assolini indicou a problemática de punição nos casos de cibercrimes. “A sensação de impunidade do cibercriminoso é enorme. Ele se sente livre para fazer o que quiser“, disse.

A respeito dos crimes digitais, o Congresso também discutiu as técnicas forenses investigativas. Os especialistas presentes indicaram a necessidade de o profissional envolvido escolher bem o método, utilizar a ferramenta adequada e a técnica ideal, consolidando um trabalho científico, como indicou o perito especialista em crimes digitais e consultor para a Legaltech Brasil, José Milagre.

Temos uma série de princípios que são quase que dogmas, os quais vão nos orientar. Hoje está havendo uma inversão. Ao invés de começar nos princípios, os profissionais começam nas ferramentas, mas teriam que considerar antes a técnica. E, antes da técnica, a metodologia e, antes, o princípio. Quando tenho uma perícia focada em ferramental, vai ter dificuldade em defender a tese“, assinalou o perito. O diretor do Instituto Brasileiro de Peritos, Giuliano Giova, ainda fez outro alerta sobre a temática. “Uma perícia mal feita pode dar a ilusão de que se está fazendo o correto, o que é muito perigoso“.

Fonte: Convergencia Digital com informações da Fecomércio SP

malware