•  
     

Aplicações de cloud computing serão o principal alvo dos cra

São Paulo, 23 de dezembro de 2008 —Os serviços baseados em cloud computing estão entre os principais alvos dos crackers em 2009 e deverão ser os campeões na utilização de meios maliciosos. Em segundo lugar estão as RIAS (Aplicações Ricas para Internet) e em terceiro um crescimento do uso malicioso de serviços API´s(Interface de Programação de Aplicativos).

As previsões fazem parte de um estudo divulgado pela Websense sobre as principais tendências em termos de ameaças de segurança para o próximo ano. Confira a seguir:

1- A “nuvem” da internet cada vez mais utilizada para fins maliciosos
Os serviços baseados em cloud computing destinados a consumidores finais e as empresas, tais como o Amazon Web Services (AWS), Microsoft Azure e o GoGrid, são fáceis de usar e criam oportunidades para armazenamento em larga escala mediante baixo custo.

Entretanto, estes serviços tornam-se atraentes para os cybercriminosos, acarretando o uso indevido por parte dos usuários. A “nuvem” pode ser usada para enviar um simples spam ou lançar ataques mais sofisticados, incluindo hospedagem de códigos maliciosos para download, status de uploads, além de testes de códigos maliciosos.

2- Aumento de RIAs, como Flash e o Google Gears, para fins maliciosos
Aumentaram o uso de aplicações web baseadas em browser que estão sendo substituídas ou utilizadas como ferramentas tradicionais do desktop. Os exemplos incluem sistemas CRM, Google Docs e outras aplicações online para escritório.

Com o crescimento na procura por estas aplicações voltadas aos desenvolvedores que utilizam tecnologias RIAs, como o Google Gears, Air, Flash e o Silverlight para a construção de aplicativos de Web 2.0, a segurança fica em segundo plano, o que favorece os crackers.

3 - Crakers ganham vantagem sobre a programação Web
O mundo da Web 2.0 é o único no qual podemos executar Web APIs, mashups, gadgets, etc, permitindo compartilhar e utilizar essas funcionalidades de outros sites. As Web API´s estão sendo liberadas ao público em tempo recorde, restando pouco tempo para testá-las e exigindo um nível de confiança entre os usuários.

A Websense acredita que em 2009 haverá um aumento do uso malicioso de alguns serviços API´s, explorando a confiança e roubando informações confidenciais dos usuários.


4- Mais spam e iscas maliciosos em redes sociais
O aumento da popularidade e do número de sites que permitem aos usuários gerar conteúdo próprio acarretará em um crescimento significativo de spams e iscas maliciosas que revelam conteúdos internos de blogs, usuários de fóruns e de redes sociais para um mecanismo de busca “contaminado”, espalhando código a fim de ludibriar o internauta.

Além disso, essa ameaça será reforçada por novas ferramentas de invasão, através da Web, que permitem aos invasores descobrir sites que burlam posts e redes Bot que adicionarão a funcionalidade de “HTTP post” em seus ataques.

5- A saga contínua contra os sites de “boa” reputação
Em 2009, a Websense prevê que mais de 80% de todos os conteúdos maliciosos hospedados nos sites classificados como de “boa” reputação. Podemos visualizar através do link Alexa.com, os sites com mais de 100 mil acessos. Isso inclui os ataques regionais aos sites esportivos, de notícias e a utilização de IFRAME's e outros códigos maliciosos contidos em links.


Fonte: http://wnews.uol.com.br/site/noticias/m ... eudo=12344