De acordo com a Panda, um terço de todos os 200 milhões de malwares existentes foi criado nos primeiros 10 meses do ano passado.
A boa notícia é que a Collective Intelligence (CI), o motor de busca
para segurança na web, criada pelo laboratório de pesquisas da Panda
Security, em 2006, recentemente atingiu 200 milhões de ameaças
registradas na 'nuvem'. E essa também é a má notícia.
A CI usa a “comunidade” da internet – usuários do antivírus gratuito da Panda, em parceria com outras empresas de segurança e colaboradores – para localizar os malwares. A companhia afirmou que a CI automaticamente localiza, analisa e classifica mais de 73 mil novas ameaças por dia, como vírus, worms, Trojans e spywares. A ferramenta de segurança tem um banco de dados de mais de 25 terabytes de informações baseadas em cloud computing.
Infelizmente, a empresa alcançou este marco porque as ameaças aparecem de forma cada vez mais rápida e abundante. De acordo com a Panda, um terço de todo os malwares foi criado nos 10 primeiros meses de 2010. A média de ameaças criadas diariamente subiu de 55 mil em 2009 para 63 mil em 2010 e já bateu em 73 mil este ano.
A Microsoft informou em maio que um em cada 14 downloads pode conter código de malware. Mídias sociais – especialmente o Facebook – tornaram-se um terreno fértil para este tipo de ataque.
E então, a Collective Intelligence realmente está ganhando a guerra contra o malware, mal conseguindo acompanhá-la ou ficando para trás? O consultor de pesquisas sênior da Panda, Pedro Bustamante, acredita que a CI está acompanhando a evolução das amaeças.
"O escaneamento, classificação e desinfecção de malware em tempo real por meio da nuvem, é a única forma manter o ritmo em que os cibercriminosos estão distribuindo novas ameaças", disse Bustamante. Mas ele reconhece que o inimigo é sofisticado, bem financiado e altamente motivado. Os fornecedores de malware não são um grupo aleatório de "bandidos". "São organizações criminosas, estruturadas como uma empresa de médio ou grande porte."
Eles têm departamentos de pesquisa e desenvolvimento contra os mais populares antivírus e produtos de segurança de internet, acrescenta o consultor. Também possuem setores de marketing que recrutam afiliados, a quem pagam por instalação com base na geolocalização do PC infectado. E fazem acordos comerciais com grupos organizados para instalar outros tipos de malware, como antivírus falsos.
"Eu não ficaria surpreso se alguns desses grupos também tiver laços políticos em alguns países do Leste Europeu por 'proteção' como forma de evitar serem derrubados", afirmou o consultor.
Com a velocidade e a facilidade com que os malwares estão sendo criados, realmente é uma melhoria levar seis minutos para classificar uma ameaça? Bustamante declarou que mais importante do que o tempo de resposta a um arquivo específico é a "priorização." Segundo ele, a CI é capaz de se concentrar no mais importante em primeiro lugar, e ignorar as variantes menos prevalentes.
Uma das melhores maneiras de melhorar a CI, acrescenta, é participando – gratuitamente. O Cloud Antivirus da empresa tem agora mais de 12 milhões de usuários. Mas ele diz que a Panda pode melhorar mais com o tipo de "inteligência que estamos reunindo a partir de nosso sistema baseado em nuvem."
A CI usa a “comunidade” da internet – usuários do antivírus gratuito da Panda, em parceria com outras empresas de segurança e colaboradores – para localizar os malwares. A companhia afirmou que a CI automaticamente localiza, analisa e classifica mais de 73 mil novas ameaças por dia, como vírus, worms, Trojans e spywares. A ferramenta de segurança tem um banco de dados de mais de 25 terabytes de informações baseadas em cloud computing.
Infelizmente, a empresa alcançou este marco porque as ameaças aparecem de forma cada vez mais rápida e abundante. De acordo com a Panda, um terço de todo os malwares foi criado nos 10 primeiros meses de 2010. A média de ameaças criadas diariamente subiu de 55 mil em 2009 para 63 mil em 2010 e já bateu em 73 mil este ano.
A Microsoft informou em maio que um em cada 14 downloads pode conter código de malware. Mídias sociais – especialmente o Facebook – tornaram-se um terreno fértil para este tipo de ataque.
E então, a Collective Intelligence realmente está ganhando a guerra contra o malware, mal conseguindo acompanhá-la ou ficando para trás? O consultor de pesquisas sênior da Panda, Pedro Bustamante, acredita que a CI está acompanhando a evolução das amaeças.
"O escaneamento, classificação e desinfecção de malware em tempo real por meio da nuvem, é a única forma manter o ritmo em que os cibercriminosos estão distribuindo novas ameaças", disse Bustamante. Mas ele reconhece que o inimigo é sofisticado, bem financiado e altamente motivado. Os fornecedores de malware não são um grupo aleatório de "bandidos". "São organizações criminosas, estruturadas como uma empresa de médio ou grande porte."
Eles têm departamentos de pesquisa e desenvolvimento contra os mais populares antivírus e produtos de segurança de internet, acrescenta o consultor. Também possuem setores de marketing que recrutam afiliados, a quem pagam por instalação com base na geolocalização do PC infectado. E fazem acordos comerciais com grupos organizados para instalar outros tipos de malware, como antivírus falsos.
"Eu não ficaria surpreso se alguns desses grupos também tiver laços políticos em alguns países do Leste Europeu por 'proteção' como forma de evitar serem derrubados", afirmou o consultor.
Com a velocidade e a facilidade com que os malwares estão sendo criados, realmente é uma melhoria levar seis minutos para classificar uma ameaça? Bustamante declarou que mais importante do que o tempo de resposta a um arquivo específico é a "priorização." Segundo ele, a CI é capaz de se concentrar no mais importante em primeiro lugar, e ignorar as variantes menos prevalentes.
Uma das melhores maneiras de melhorar a CI, acrescenta, é participando – gratuitamente. O Cloud Antivirus da empresa tem agora mais de 12 milhões de usuários. Mas ele diz que a Panda pode melhorar mais com o tipo de "inteligência que estamos reunindo a partir de nosso sistema baseado em nuvem."
Comentários