A Crescente Ameaça de Spam
|
Apesar da legislação
atual ter começado a considerar as penalidades
legais associadas ao envio de spam, seus propagadores
continuam a adaptar e inundar as caixas de entrada
das empresas. Para se manter à frente dos spammers,
as empresas necessitam de uma solução
mais eficiente, de várias camadas, para combater
o crescente volume de spam.
Nenhuma redução em vista
Todos sabemos do impacto negativo que o spam causa nas empresas: reduz a produtividade
dos usuários, introduz a possibilidade de responsabilidades legais e
representa um peso extra para os funcionários de TI, para a infra-estrutura
e para o orçamento da empresa.
Qual a dimensão real do problema? Durante o
primeiro semestre de 2004, a Symantec observou um aumento
acentuado no volume de spam distribuído na Internet.
Na verdade, o spam, geralmente definido como e-mails
indesejados ou não solicitados de terceiros,
representou 60% de todo o tráfego de e-mails
durante esse período, de acordo com a última
edição do Relatório de Ameaças à Segurança
da Internet da Symantec.
Considere estas estatísticas: A Nucleus Research
concluiu, este ano, que o custo médio de spam
por funcionário americano subiu de 874 dólares,
em julho de 2003, para um alarmante total de 1.934
dólares, em maio de 2004 (“Spam: The Serial
ROI Killer,” junho de 2004).
Os spammers têm introduzido também novas
maneiras de atacar computadores para enviar spam, como
foi evidenciado pelos recentes worms de e-mails em
grande escala, como o Sasser, Netsky e SoBig. As análises
iniciais sugeriram que, apesar de não apresentarem
nenhuma conseqüência maliciosa específica,
os worms instalavam um programa de correio nos computadores
das vítimas, preparando o terreno para uma enorme
rede de produção de máscaras de
identidades, através da qual o spam poderia
ser retransmitido.
Além disso, a previsão é de que
spam e as ameaças a ele associadas continuem
a crescer nos próximos meses. A Symantec prevê,
principalmente, um aumento no uso do spam como uma
ferramenta em sofisticados novos ataques do tipo "phishing" (esses
ataques utilizam e-mails fictícios e websites
fraudulentos destinados a enganar os destinatários
e fazer com que revelem dados financeiros pessoais,
como números de cartão de crédito,
nome de usuário e senha de contas e números
da previdência social).
Por exemplo, este ano, o mecanismo de download Mimail.B
usou spam para propagar o worm Mimail.P que, por sua
vez, utilizou um ataque de phishing para incitar os
usuários a instalar o ataque principal em seus
sistemas. Depois de instalado, foram exibidas aos usuários
caixas de diálogos falsificadas do PayPal que
podiam, então, enviar as informações
capturadas aos agressores originais.
O decreto "Can-Spam"
Aprovado em dezembro do ano passado depois de muito debate, o Decreto “Can-Spam” (Controlling
the Assault of Non-Solicited Pornography and Marketing) tinha o objetivo de impedir
que os spams lotassem nossas caixas de entrada. Qual o resultado desse decreto
até agora? No geral, os registros foram variados.
Como exemplo de um resultado positivo, em setembro, um homem no Sul da Califórnia
confessou-se culpado de enviar spam a “hot spots” wireless sem
proteção, a primeira condenação desde a criação
da lei.
Nicholas Tombros declarou-se culpado de acessar um computador sem autorização,
com o intuito de distribuir várias mensagens comerciais de spam. Seu
julgamento está previsto para 6 de dezembro, podendo ser condenado
a uma pena de até três anos de prisão.
Porém, desde a criação da lei, o Can-Spam não
tem conseguido gerar disputas judiciais significativas, apesar do contínuo
crescimento das campanhas de marketing através de spam. Alguns casos
chegaram às manchetes de jornais: em abril, o Departamento de Justiça
dos Estados Unidos registrou uma queixa criminal contra quatro homens da região
de Detroit, baseado nessa lei; o primeiro caso resultante da nova legislação.
Em julho, o Escritório de Procuradoria Pública de Massachusetts
entrou com um processo judicial contra um homem da Flórida, suspeito
de enviar e-mails do tipo spam a milhares de consumidores.
Até agora, o efeito do Can-Spam pode ser calculado através
dos resultados de uma recente pesquisa feita com gerentes de TI, conduzida
pela empresa de pesquisas InsightExpress, e patrocinada pela Symantec. 80%
dos gerentes afirmaram que o spam continua a ser um problema, 56,4% afirmaram
estar sob controle e 58,2% confirmaram o aumento de spam (Survey Finds Small
Businesses Fed Up with Spam, Willing to Take Action”, dezembro de 2003).
Atacando o inimigo
Obviamente, o spam está evoluindo. Já se foi o tempo em que o spam
era facilmente controlado por abordagens domésticas e filtros baseados
em palavras-chave estáticas. A última geração de
spam incorpora táticas sofisticadas como total aleatoriedade, dissimulação
da origem e evasão de filtros com a utilização de HTML.
Além disso, os criadores de spam continuam a tirar vantagens, desenvolvendo
maneiras de escapar da filtragem e novas formas de obter lucros através
de suas ações.
Empresas usuárias de e-mail que conseguem vencer a guerra contra
spam utilizam tecnologias eficientes de filtragem, empregando quase
sempre diferentes técnicas de detecção. As soluções
que lideram o mercado fornecem uma variedade de tecnologias, e poupam
os administradores das constantes tarefas de implementação
e manutenção.
A Symantec utiliza uma abordagem de várias camadas na filtragem
de spam, empregando uma variedade de técnicas de filtragem para
manter os spammers afastados. Alguns filtros examinam a origem do e-mail,
enquanto outros avaliam o conteúdo das mensagens, utilizando
os dados de spam em tempo real e técnicas dinâmicas como
a filtragem heurística. Além disso, como spam multilíngue
tem se tornado um grande problema para as empresas, é importante
que as soluções anti-spam levem em consideração
o idioma em que as mensagens foram criadas.
O conhecimento do usuário sobre spam também é essencial.
Além disso, os usuários devem seguir as melhores práticas
utilizadas e continuar a tomar cuidado ao abrir todas as mensagens de
e-mail.
Conclusão
Apesar de todos os esforços de empresas e consumidores, o spam continua
a se proliferar. Isso ocorre porque as estatísticas de lucro resultantes
de spam continuam a ser muito atraentes. Conforme observado por vários
comentaristas, para que um remetente de spam atinja uma receita de 1 milhão
de dólares mensalmente, só é necessário que um em
cada 2.000 consumidores que recebem o spam faça uma compra de 20 dólares,
uma taxa de 0,05% de retorno. Ainda é muito difícil derrubar as
estatísticas de spam pois, por um preço irrisório, os remetentes
de spam podem obter listas de milhões de endereços de e-mail selecionados.
A única barreira contra isso são os filtros anti-spam.
O spam pode estar se proliferando, mas nossos esforços para
combatê-lo acompanham essa proliferação. Isso foi
evidenciado este mês, quando dois residentes da Carolina do Norte
foram os primeiros americanos a ser condenados por acusações
de proliferação de spam, quando um tribunal da Virgínia
constatou que eles inundaram dezenas de milhares de contas de e-mail
da America Online com mensagens indesejadas. O tribunal decidiu que
um desses infratores fosse condenado a uma pena de nove anos de prisão.
O jogo de gato e rato entre os propagadores de spam e fabricantes de
anti-spam continua há mais de uma década. À medida
que as táticas dos propagadores de spam se tornam mais sofisticadas, é imprescindível
que as empresas adaptem constantemente suas técnicas de filtragem,
para que possam desafiar essas táticas e filtrar os ataques.
Links Relacionados:
|
