Por Microsoft Security Staff 

 

Escrito por: Kevin Sullivan, Principal estrategista de segurança Trustworthy Computing

Lançamos uma nova edição especial do Relatório de Inteligência de Segurança da Microsoft (SIR) entitulada The Cybersecurity Risk Paradox: Impact of Social, Economic, and Technological Factors on Rates of Malware No ano passado foi  publicado uma edição especial para o Relatório de Inteligência de Segurança da Microsoft (SIR), entitulado “Vinculando Resultados e Políticas  da Cibersegurança”, que descreve formas específicas como os  fatores sociais e econômicos afetam o desenvolvimento da cibersegurança em todo o mundo. Hoje estamos lançando um estudo de seguimento que se baseia no aprendizado. No presente artigo, quero compartilhar um pouco sobre este estudo.

Nossa pesquisa mostra a infecção por malware em países selecionados pela Microsoft no  Security Intelligence Report em um modelo de desenvolvimento sobre cibersegurança derivado do 34º congresso international deestatísticas socioeconômicas, tais como o PIB per capita e o regime vigente.

O modelo criado para estabelecer a ligação entre desempenho e política sobre cibersegurança criaram três grupos distintos de países em desenvolvimento:

    • Maximizadores são países com recursos  de cibersegurança que superam o modelo das expectativas. 
    • Aspirantes são os países que estão em pé de igualdade com o modelo e ainda estão desenvolvendo capacidades sobre cibersegurança. 
    • Requerentes de ajuda (“seekers”) são os países com maior risco na cibersegurança que contornam o modelo das expectativas. Países “seekers” geralmente são aqueles com economias em desenvolvimento e níveis mais baixos de desenvolvimento tecnológico. 

De 2011 a 2012, observou-se que as  tendencia das taxas globais de malware  não são realmente uniformes ao redor do mundo. Entre os 105 países analisados, a prevalência de malware diminuiu uma média de 23,3 %. No entanto, a diminuição média entre país aspirantes foi  apenas 3,7 %.  O que nos levou a estudar quais são os fatores que influenciam a mudança de malware a partir de ano para ano, especialmente entre países seguidores.

 

A Figura: Comparação  das taxas de malware entre 2011 e 2012. Os países acima da linha divisória viu um aumento do malware. Esses países foram excessivamente identificado como “seekers”. Infecção por Malware é medido usando uma métrica chamada Computadores limpos por Milha (CCM) -o número de computadores limpos para cada 1.000 execuções do SOFTWARE MALICIOSO. Por exemplo, se a Ferramenta de Remoção de Software Malicioso é executado 50.000 vezes em um determinado local no primeiro trimestre do ano e remove infecções de 200 computadores, a taxa de infecção de malware que período é de 4,0 (200 ÷ 50.000 x 1.000 ).  Menores números de CCM se equipararam com os menores índices de infecção por malware.

Com a suposição de que indicadores nacionais de desenvolvimento pode-se prever a prevalência de malware, e que em geral as taxas de infecção de malware estão em declínio. Buscamos compreender a razão por que alguns países apresentaram uma maior prevalência  de melhorias  contra  malware enquanto outros não. Para explorar esta questão, criamos um novo modelo preditivo que tentou explicar as mudanças no número de  malware 2011 e 2012, olhando para o desenvolvimento de 34 métricas previamente encontradas para predizer o nível de malware.

O nosso modelo mostrou que as taxas do malware que diminuem estão associadas  a países que têm  uma estabilidade institucional  mais madura e com maior desenvolvimento econômico e tecnológico . Quando nós olhamosos países “Seeker”, vimos que este regime regulamenta a estabilidade e qualidade que foram mais eficazes em prever mudanças no número de malware.

É interessante notar que no modelo foi encontrado um paradoxo que decorre da modernização da tecnologia da informação e das comunicações. Embora um maior acesso à Internet e mais maduro o desenvolvimento tecnológico, está relacionada com a melhoria da segurança cibernética, a nível mundial, que tem o efeito oposto entre os países com economias em desenvolvimento e níveis mais baixos de desenvolvimento tecnológico. Por exemplo, a penetração de banda larga aumenta, maximizadores (países que são tecnologicamente mais maduros) experimenta uma diminuição no número de malware, enquanto países “seekers” (que são tecnologicamente menos maduros) experimentam um aumento de malware.

Para explicar esse efeito, imaginamos que existe um “ponto de virada” na maturidade digital depois que aumentou acesso tecnológico e então pára de  encorajar o crescimento de malware e começa a reduzir. Embora os países mais necessitados de cibersegurança ganham experiencia no início das lutas digitais em seu caminho, elas podem eventualmente vir a usufruir dos resultados positivos, incluindo as inúmeras vantagens de um maior desenvolvimento. A Microsoft insta os governos a considerar políticas que suporte ao crescimento continuado em sofisticação tecnológica, acesso e segurança, e como um primeiro passo fundamental, para adotar uma estratégia de segurança cibernética nacional. A conclusão do estudo apresenta um conjunto de recomendações de política, incluindo a adopção de uma estratégia de segurança cibernética nacional.

Nos lhe convidamos a explorar o documento “Cibersegurança, um paradoxo de risco”  neste link.  Além disso, o meu colega Paulo Nicolau tem um post discutindo os aspectos políticos da presente pesquisa da Microsoft sobre as questões neste blog (inglês).