Os alicerces técnicos do ecossistema do cibercrime são as botnets, grandes clusters de computadores infectados com Trojans especiais (bots) que permitem aos cibercriminosos controlar de forma remota esses equipamentos sem que os seus donos o saibam. Os peritos chamam-lhes redes zombies e podem ser formadas por milhões de computadores. Por exemplo, o famoso Kido (Conficker) contava com uma rede de 7 milhões de máquinas-robô, enquanto o TDSS tinha cerca de 4,5 milhões.
Como ganham os criminosos dinheiro com as botnets?
Os cibercriminosos podem obter benefícios económicos das botnets, através das quais desenvolvem ataques DDoS, serviços de publicidade, phishing, roubo de dados, etc. Na infografia que se segue, podemos ter uma ideia clara do esquema financeiro que existe por detrás do spam:
O ecossistema do cibercrime é um sistema autónomo que conta com um alto nível de polinização cruzada entre blocos. O spam joga um papel importante, sendo uma das principais ferramentas para o recrutamento de novos equipamentos para as redes de bots. Entre outras coisas, o correio não desejado leva os utilizadores a sites de phishing especialmente concebidos para injectar malware utilizando técnicas drive-by-download.
Segundo Eugene Kaspersky, CEO e Presidente da companhia, “o spam não é só feito de anúncios incómodos, também é um dos principais meios para a distribuição de malware, uma importante ferramenta utilizada nos ataques dirigidos de alto perfil contra os governos e as grandes empresas, uma ferramenta para a implementação de outro tipo de ameaças informáticas, e uma das formas mais generalizadas de fraude na rede”.
Apesar de tudo isto, o spam não é a raiz de todo o mal que existe na Internet, já que todo o sistema está estreitamente integrado. Uma falha na corrente pode arruinar todo o conceito, obrigando os cibercriminosos a procurar novas formas de incubar os seus ataques maliciosos.
É possível enviar spam sem uma botnet, mas trata-se de um método lento, caro e ineficaz. E também acontece o inverso: é possível criar uma botnet sem o spam, mas uma vez mais é lento, caro e ineficaz. O cibercrime é um ecossistema sólido, unificado e bem estruturado, onde o spam representa um papel importante.
Fazer frente ao spam
Na verdade, " luta contra o spam" não é a definição mais correcta. Isto seria como curar um único sintoma de uma doença sofisticada. A luta contra o correio não solicitado implica a necessidade de contar com algumas tecnologias específicas para a detecção de ameaças, prevenção e eliminação de ciber-ameaças.
A Kaspersky Lab é uma das poucas empresas líderes nesta indústria da segurança que não exterioriza o desenvolvimento tecnológico dos seus produtos. Isto não acontece por questões económicas, pelo contrário. Em primeiro lugar, como afirma Eugene Kaspersky, “achamos que, se diluirmos o aspecto tecnológico, as empresas de segurança TI verão a sua solidez e confiança dos utilizadores na sua tecnologia afectadas. Em segundo lugar, sem uma ampla gama de tecnologias de segurança, não se pode combater o fenómeno do cibercrime. A verdade é que a análise do spam nos traz um grande volume de informação valiosa sobre o desenvolvimento do cibercrime em geral”.
Por exemplo, mesmo que nos deparemos com um novo malware que nenhum produto é capaz de detectar, e mesmo que sejam reduzidas as hipóteses de neutralizar a ameaça, a tecnologia anti-spam é capaz de detectar o email que transporta esse malware. Por esse motivo, são necessárias soluções integrais de segurança que incluam funcionalidades antivírus, anti-spam, controlo parental, firewall, cópia de segurança, destruição de ficheiros e outras funções que permitam aos utilizadores combater eficazmente o cibercrime. Nas palavras de Eugene Kaspersky: “neste caso, aplica-se na perfeição a máxima que diz que a união faz a força".
Como ganham os criminosos dinheiro com as botnets?
Os cibercriminosos podem obter benefícios económicos das botnets, através das quais desenvolvem ataques DDoS, serviços de publicidade, phishing, roubo de dados, etc. Na infografia que se segue, podemos ter uma ideia clara do esquema financeiro que existe por detrás do spam:

Segundo Eugene Kaspersky, CEO e Presidente da companhia, “o spam não é só feito de anúncios incómodos, também é um dos principais meios para a distribuição de malware, uma importante ferramenta utilizada nos ataques dirigidos de alto perfil contra os governos e as grandes empresas, uma ferramenta para a implementação de outro tipo de ameaças informáticas, e uma das formas mais generalizadas de fraude na rede”.
Apesar de tudo isto, o spam não é a raiz de todo o mal que existe na Internet, já que todo o sistema está estreitamente integrado. Uma falha na corrente pode arruinar todo o conceito, obrigando os cibercriminosos a procurar novas formas de incubar os seus ataques maliciosos.
É possível enviar spam sem uma botnet, mas trata-se de um método lento, caro e ineficaz. E também acontece o inverso: é possível criar uma botnet sem o spam, mas uma vez mais é lento, caro e ineficaz. O cibercrime é um ecossistema sólido, unificado e bem estruturado, onde o spam representa um papel importante.
Fazer frente ao spam
Na verdade, " luta contra o spam" não é a definição mais correcta. Isto seria como curar um único sintoma de uma doença sofisticada. A luta contra o correio não solicitado implica a necessidade de contar com algumas tecnologias específicas para a detecção de ameaças, prevenção e eliminação de ciber-ameaças.
A Kaspersky Lab é uma das poucas empresas líderes nesta indústria da segurança que não exterioriza o desenvolvimento tecnológico dos seus produtos. Isto não acontece por questões económicas, pelo contrário. Em primeiro lugar, como afirma Eugene Kaspersky, “achamos que, se diluirmos o aspecto tecnológico, as empresas de segurança TI verão a sua solidez e confiança dos utilizadores na sua tecnologia afectadas. Em segundo lugar, sem uma ampla gama de tecnologias de segurança, não se pode combater o fenómeno do cibercrime. A verdade é que a análise do spam nos traz um grande volume de informação valiosa sobre o desenvolvimento do cibercrime em geral”.
Por exemplo, mesmo que nos deparemos com um novo malware que nenhum produto é capaz de detectar, e mesmo que sejam reduzidas as hipóteses de neutralizar a ameaça, a tecnologia anti-spam é capaz de detectar o email que transporta esse malware. Por esse motivo, são necessárias soluções integrais de segurança que incluam funcionalidades antivírus, anti-spam, controlo parental, firewall, cópia de segurança, destruição de ficheiros e outras funções que permitam aos utilizadores combater eficazmente o cibercrime. Nas palavras de Eugene Kaspersky: “neste caso, aplica-se na perfeição a máxima que diz que a união faz a força".
{mosgoogle}