Em 2013, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) do NIC.br (Núcleo de Informação e Coordenação do Ponto BR) recebeu 352.925 notificações de incidentes de segurança ocorridos na Internet brasileira. Em comparação com ano de 2012, este número teve uma queda de 24%.
De acordo com as estatísticas, apesar de uma queda de 27% nas notificações de ataques aos servidores web em relação a 2012, foi registrada uma grande quantidade de relatos de ataques contra sistemas de gerenciamento de conteúdo, como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação de senhas de administração destes sistemas. "Esse grande número de tentativas pode estar vinculado ao uso de senhas fáceis. Os administradores deveriam, além de manter os sistemas atualizados, utilizar senhas fortes", destaca Cristine Hoepers, gerente do CERT.br.
Também chamou a atenção que as notificações de varreduras SMTP (Simple Mail Transfer Protocol, 25/TCP) caíram 76% nos últimos 12 meses – mesmo período em que foi implantada a gerência de porta 25, no Brasil. Atualmente, o Brasil não figura mais como um dos países que mais enviam spam, de acordo com estatísticas mantidas por diversas entidades.
Resumo das notificações:
Tentativas de Fraude
- As notificações de tentativas de fraude, em 2013, totalizaram 85.675, o que significa um aumento de 23% em relação ao ano de 2012.
- Os avisos de casos de páginas falsas de bancos e sites de comércio eletrônico, também conhecido como phishing, cresceram 44% em relação a 2012.
- Os relatos sobre Cavalos de Troia, utilizados para furtar informações e credenciais, tiveram um crescimento de 4% em relação ao ano de 2012.
Varreduras
- Os serviços que podem sofrer ataques de força bruta continuam entre os mais visados. Abusos contra SSH (22/TCP) correspondem a 16% das notificações de varreduras de 2013. Em 2012, este ataques representavam 9% das notificações.
- As varreduras sobre o serviço Telnet (23/TCP) parecem visar equipamentos de rede alocados nas casas de usuários finais, como por exemplo, modems ADSL, cable modems, roteadores Wi-Fi, entre outros. Em 2012 este dado correspondia a 2% das notificações de varreduras e, em 2013, a pouco menos de 4% das notificações.
Computadores comprometidos
- Em 2013, o CERT.br recebeu 11.207 notificações de comprometimentos em computadores, o que representa 43% a mais do que em 2012.
- Assim como em 2012, a maioria das notificações de computadores comprometidos de 2013 refere-se a servidores web que tiveram suas páginas desfiguradas.
As notificações reportadas ao CERT.br são voluntárias e refletem os incidentes de segurança envolvendo redes conectadas à Internet no Brasil.