Desde 2007, a McAfee, maior empresa do mundo dedicada à tecnologia de segurança da informação, realiza um levantamento mundial dos domínios mais perigosos para serem visitados. Em 2009 foi disponibilizada para download a terceira versão do relatório e é possível, por meio dele, avaliar os riscos e tendências dos golpes virtuais que rondam toda a rede mundial de computadores.
Há três objetivos principais que norteiam o desenvolvimento do relatório e, segundo a McAfee, eles começam no convencimento de registradores de domínios a trabalharem com seriedade e mais rigor. Outro objetivo é o de conscientizar os proprietários de sites sobre os melhores lugares para hospedá-los e, por fim, há a intenção de sinalizar aos usuários da web todos os perigos que estão por trás de um simples clique.
O que é um domínio?
O objeto de pesquisa da McAfee são os domínios espalhados por todo o mundo. Chamados de TLD (Top-Level Domain), ou Domínio de Primeiro Nível, para a McAfee, um domínio é um código de letras que vão no final do endereço, por exemplo, .BR (Brasil), .COM (Comercial), .GOV (Governamental) e .JP (Japão). Os domínios são a chave para entender de onde vêm os problemas, pois segundo o relatório, há domínios onde a probabilidade de receber malwares junto aos downloads, emails ou apenas acessando um site é maior do que em outros.Metodologia
A metodologia do relatório da McAfee é bem extensa e rigorosa, mas grosso modo, o número de sites analisados foi de 27 milhões e de 104 domínios. A tecnologia McAfee SiteAdvisor foi utilizada pela primeira vez este ano e teve influência nos resultados obtidos em 2009.
O McAfee SiteAdvisor é uma tecnologia que percorre a web, testa domínios e verifica suas ameaças à segurança. Além do SiteAdvisor, o McAfee TrustedSource, serviço baseado na reputação dos sites, também foi inserido à análise. Os testes correspondem a visitas a cada um dos 27 milhões de enderços onde é verificado o perigo que o usuário comum enfrentaria ao baixar um arquivo, cadastrar um email ou apenas acessar a página.
Descobertas
Depois de um ano de verificações, a McAfee chegou a algumas conclusões interessantes. Com apenas três anos de investigação, já é possível traçar uma linha de tendências e acontecimentos que movimentam o mundo obscuro dos perigos virtuais. Domínios que eram considerados seguros, agora despencaram nas avaliações, enquanto zonas antes proibidas de navegação melhoraram muito seus índices de segurança.
As descobertas mais importantes do relatório são as seguintes:
5,8% dos domínios testados foram considerados perigosos. Em 2007 e 2008 o número era menor, 4,1%. Contudo, a McAfee pondera que mudanças na metodologia podem ter contribuído para o aumento.
Hong Kong, que no ano passado era o TLD com maior número de registro perigosos, caiu para a 34° posição. Com políticas mais severas e controle rígido de hospedagem, o país melhorou muito sua classificação.
Sites hospedados nas Américas são os menos perigosos do mundo, com risco médio 1,6%. O domínio .US é o mais perigoso, com média de 5,7% sites perigosos no total.
O número de sites de downloads que contém vírus, spywares e adwares teve ligeira queda em 2009. De 688.861 sites testados, 4,5% foram classificados como de médio e alto risco, em compensação, em 2008 o número foi de 4,7% do total, ou seja, sites não indicados para download. Contudo, a McAfee sinaliza que não é possível afirmar que o número de sites maliciosos diminuiu, mas que encontrá-los pode estar ficando a cada ano mais difícil.Resultados
Depois de varrer a web, a McAfee chegou a resultados importantes. No mapa a seguir é possível observar os lugares do mundo onde o número de sites de risco foi mais detectados. O TLD mais perigoso do mundo é o (.CM), de Camarões. O país recebeu a classificação de risco de 36,7% e agora ocupa a posição que era de Hong Kong no ano passado. O segundo domínio mais perigoso da pesquisa é o .COM (Comercial). Por ser um dos domínios com maior tráfego da web, ele teve a classificação de risco de 32,2%.
| Fonte: Reprodução |
No campo dos downloads, o domínio mais perigoso para baixar arquivos é o .RO da Romênia. Aproximadamente, 21% dos domínios .RO continham arquivos de risco. O domínio com maior número de inscrição de spam foi o .INFO (Informação). Dos testados, 17,2% dos que continham formulários de cadastro de email resultaram em spam.
Fonte: Reprodução
Na outra ponta da tabela estão os domínios mais seguros. De acordo com a McAfee, os registros menos perigosos – não significa que são 100% seguros – são os .GOV, .JP (Japão), .EDU (Educacional), .IE (Irlanda) e .HR (Croácia).
Fonte: Reprodução
O Brasil está bem
O .BR (Brasil) obteve a 70° posição entre 104 domínios. Lembrando que quanto mais longe do 1° lugar, melhor. De 277.436 domínios testados, 1.891 ofereciam algum tipo de perigo ao usuário, sendo assim, a taxa de risco do nosso país ficou em 0,4%, uma das melhores das Américas. O Chile ficou em primeiro lugar no nosso continente, com taxa de risco de 0,3%.
De acordo com Patrício Poblete, que gerencia o .CL (Chile), o país obteve a melhor marca das Américas por aumentar a participação em grupos de trabalho, de segurança e em listas de endereços, para melhorar a capacidade de compartilhar informações e reagir a ameaças.
Os encurtadores de URLs
Outro alerta dado pela McAfee por meio de seu relatório é a explosão de contaminações de máquinas através de URLs encurtadas. De acordo com a empresa, os desenvolvedores destes serviços terão de assumir parte dos riscos que o encurtamento acarreta aos usuários da web. Além disso, as infecções através de injeção de SQL e roubo de domínios são outros problemas graves que todas as edições do relatório têm apontado nos últimos anos.
Conclusão
Depois de um ano de pesquisas, o relatório aponta para uma tendência nada animadora na internet: as ameaças mais comuns e prejudiciais estão em constante mudança e a cada ano são mais difíceis de serem detectadas. Além disso, há países que não dão a devida importância às regras de hospedagem de sites, registradores atuam sem fiscalização rígida e sites maliciosos sem punições.
 |  | |
O uso de URLs encurtadas é apenas um exemplo de artimanhas que são criadas todos os dias por spammers, crackers e phishers. Porém, a única e maior arma contra todos estes perigos continua sendo a utilização de um bom antivírus e muita cautela na hora da navegação.
Para ter acesso ao relatório e a todos os dados da pesquisa, clique aqui e faça o download do arquivo em PDF. Quer saber mais sobre como evitar cair em armadilhas na web? Então visite nossa área de Tecnologia e confira várias dicas para navegar com segurança.
