Antonio Carlos M. Mattos

Spams custam caro às empresas

Ethevaldo Siqueira, 08/11/2011

Estudo realizado pela Trend Micro aponta que empresas europeias perderam cerca de US$ 2,8 bilhões em produtividade para se protegerem de spams, enquanto o custo para as americanas chegou a US$ 20 bilhões. Quase 200 bilhões de spams são enviados todos os dias, representando um aumento de mais de cem vezes em relação aos 2,4 bilhões de 2002.

Os spams, diz o estudo, percorreram um longo caminho desde sua primeira aparição como sequências de texto. No início, eram, geralmente, inofensivos para os destinatários atentos à segurança. Entretanto, agora se tornaram uma ameaça constante, já que estão cada vez mais direcionados e, portanto, mais perigosos.

“As plataformas web 2.0 continuam oferecendo infinitas possibilidades de comunicação online, o que, infelizmente, também abre mais caminhos para o cibercrime. Os spams persistem, e ainda são um grande incômodo para os usuários da internet”, avalia César Cândido, executivo da Trend Micro e especialista em segurança virtual. De acordo com Cândido, a tentativa de diminuir este transtorno traduz-se em perda de lucro para a maioria das empresas.

Os cinco principais países em envio de spam no primeiro semestre de 2011 foram responsáveis por um terço do volume total. No entanto, nenhum país dominou a lista. Índia e Rússia aparecem com 8%, seguidos por Brasil e Estados Unidos, com 7%, e Coreia do Sul com 5%. Em julho de 2011, a proporção média de spams com anexos maliciosos por dia foi de 2,14%. Em 13 de agosto de 2011, houve um pico altíssimo, pois 36,5% do volume geral de spams vieram com anexos maliciosos.

Do ponto de vista empresarial, as novas tendências no cenário de spams vão além da inundação usual de e-mails em massa. Estas tendências incluem o spear-phishing, que agora está sendo amplamente utilizado por cibercriminosos que desejam obter acesso a alvos específicos da organização.

“Ataques de spear-phishing têm como alvos usuários específicos, muitas vezes executivos de grandes corporações e altos funcionários do governo que possuem acesso a informações confidenciais. Um típico ataque de spear-phishing envolve, inicialmente, uma pesquisa para determinar para quem o e-mail de phishing deve ser enviado. Para isso, os spear-phishers enviam spams para várias contas de e-mail de uma determinada empresa-alvo. Eles, então, identificam para quais das contas ativas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.

Os spammers também estão migrando para novos campos, espalhando ameaças em sites de redes sociais como o Facebook e o Twitter. Assim como em ataques de e-mails em massa, o spam na mídia social é acionado pela mesma motivação, ainda que por uma plataforma diferente.

Empresas que utilizam plataformas de mídia social podem entrar em contato com as ameaças web ao usar sites de redes sociais para marketing e promoção. Também podem causar infecções do sistema por meio de funcionários que acessam sites como Facebook e Twitter no trabalho, apresentando ameaças como a perda de dados ou o roubo de informações pessoais.