Pesquisa da iDefense vai além da identificação de ameaças online e suas formas de ataque, listando os ambientes ideais para seu surgimento e proliferação.

Todo início de ano a iDefense, unidade de pesquisa de ameaças e riscos online da VeriSign, divulga um relatório chamado Cyber Threats and Trends. Mais que a identificação das ameaças online e da forma como elas chegam às corporações, o estudo lista e classifica as regiões do globo onde são as maiores as chances de que estes cibercrimes venham ocorrer.
Na opinião da socióloga Kristen Dennesen, integrante do time de analistas da iDefense, este tipo de análise é importante não só para que as empresas preparem suas estruturas de TI, mas também para que levem em conta o aspecto de segurança online quando decidirem fazer negócios, iniciar ou ampliar operações em determinadas regiões. “Considerando a estrutura transnacional da internet, é natural que as dinâmicas regionais exerçam influência sobre o ambiente em que as ameaças surgirão”, explica.

Em sua edição 2008, o relatório classifica três regiões como de fundamental importância na formação das ameaças que estarão no horizonte das corporações ao longo deste ano: Rússia e antigas repúblicas soviéticas, China e Oriente Médio. Blake Hartstein, engenheiro da iDefense, explica que o relatório destaca as diferenças existentes entre as regiões. “O ambiente de ameaças de cada uma delas difere da outra em peculiaridades políticas, estratégicas, sócio-econômicas e tecnológicas”, diz.

De todo modo, por se tratar de regiões com economias emergentes – principalmente Rússia e China – os dois especialistas acreditam que estas peculiaridades têm de ser reconhecidas pelo mercado corporativo.
A Rússia permanece na liderança do cibercrime e emerge como líder em sua utilização – invasiva ou coercitiva – para fins políticos. Em comparação com outros países, o estudo da iDefense aponta que os Estados Unidos podem ter mais hackers, ou que Israel pode sofrer o maior número de ataques per capita, mas destaca que os cibercriminosos russos são os mais organizados, inovadores e os que obtêm maior sucesso em suas investidas. “E geralmente eles são intocáveis, isto porque uma cultura de corrupção e criminalidade e uma internet em ascensão combinam para tornar o país o melhor lugar para cibercriminosos”, avalia Kristen.

A China aparece na versão 2008 do estudo graças ao seu crescimento econômico. Segundo o estudo, as possibilidades de surgimento de cibercriminosos naquele país cresce na mesma medida em que aumenta a população online. Mais que isso, as chances de ameaças são multiplicadas por um fator cultural: as pessoas vão para a internet movidas não mais por oportunidade ou patriotismo, mas pelo desejo de lucro.

“A maior preocupação em relação à China é a ameaça de espionagem online. Apesar das menções freqüentes a este problema na imprensa, o público em geral, a comunidade de negócios e alguns pensadores estratégicos não dão atenção ao potencial de ameaças vindo de lá”, alerta Hartstein.

Outra região para a qual não se dá muita atenção quando se fala em ameaças online é o Oriente Médio. Segundo o estudo, isto é um erro, já que a região tem potencial para contar com mais do que ciberterroristas. “Há uma ligação crescente entre os ciberterroristas e os hackers árabes seculares e uma tendência cada vez maior de a internet ser utilizada como meio para ataques de protesto por motivos religiosos”, explica a socióloga, que identifica também sérias possibilidades de espionagem contra companhias estrangeiras que trabalhem para os governos da região.
Brasil será tema de estudo específico
Embora não seja citado no 2008 Cyber Threats and Trends, o Brasil não deve escapar das análises da iDefense. No início de fevereiro, Kristen Dennesen e Blake Hartstein visitaram o país para o levantamento prévio de informações que, até o final do primeiro semestre, vai resultar em um relatório específico sobre o Brasil.

Embora preliminares, contatos mantidos com entidades e empresas como Polícia Federal, Agência Brasileira de Informações (ABI) e Banco do Brasil deixaram uma primeira impressão. “O que vimos aqui, com exceção do setor financeiro, é despreocupação em relação a segurança. A cultura brasileira não privilegia a segurança da informação”, disse Kristen. Ela revelou também ter encontrado aqui indícios de que cibercriminosos estariam agora trabalhando em conjunto com o crime organizado.