O horizonte de ameaças digitais durante o ano de 2007 deverá se concentrar em ataques maliciosos focados em roubos financeiros, segundo previsão divulgada nesta quarta-feira (29/11) pela empresa de segurança McAfee.

A principal área afetada no aumento, segundo David Marcus, pesquisador de segurança da McAfee, deverão ser os telefone celulares, responsáveis pela crescente convergência de usuários leigos em todo o mundo.

"Quanto mais gente se converte em uma mesma plataforma, como o Symbian, é mais fácil para o crackers escrever códigos únicos", afirma Marcus, citando um crescimento pequeno, mas constante, em vírus para celulares, com destaque para Estados Unidos, Japão e Europa.

A aproximação dos celulares com PCs deverá ainda levar aos aparelhos móveis a engenharia social empregada em phishings para roubar dados confidenciais do usuário sem qualquer infecção, como ataques de SMShing.

"O smshing (phishing por mensagens SMS) é efetivo por que não ataca o telefone, mas usa engenharia social sugerindo que você baixe algo da internet. Esperamos também outros exemplos como o RedBrowser, cavalo-de-tróia que enviava mensagens a taxas premium pela conta do usuário em nome do cracker", analisa.

A diminuição do interesse de crackers em pragas de massa - "detectamos dois worms do tipo neste ano, que estão se tornando cada vez mais raros", diz - é ilustrada pela tendência também no crescimento em rootkits e spams por imagem.

Segundo Marcus, os rootkits deverão crescer tanto que inspirarão cavalos-de-tróia e adwares a se tornarem mais difíceis de serem removidos do PC da vítima.

O aumento no número de pragas que se instalam no PC sem que aplicativos de segurança detectem deverá atingir também arquivos normalmente seguros, antevê Marcus, como filmes e músicas.

Ainda no setor financeiros, ataques que promovem propagandas não solicitadas, como volume de spam e domínio de redes bots, também deverão ocupar lugar mais no mercado de segurança, com seus usos por empresas de marketing para divulgar produtos, sem pontuar informações sobre o setor.

Por fim, Marcus ainda estipula que o caráter de compartilhamento da internet também permitirá que consultores de segurança descubram falhas sem correção, conhecidas como "ataques de dia zero", em softwares.

Há duas semanas, o Instituto Sans divulgou parecer semelhante em suas previsões para o próximo ano, afirmando que ataques para brechas sem correção deverão manter o crescimento registrado no segundo semestre de 2006 durante o próximo ano.