Ataques de negação de serviço aumentam mais de 200% em 2014 no Brasil

0
0

O número de notificações de incidentes de segurança envolvendo redes conectadas à internet no Brasil totalizou 1.047.031 no ano passado, o que representa um aumento de 197% em relação a 2013, de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

A maioria dos incidentes, que são informados ao CERT.br voluntariamente por administradores de redes e usuários de internet, foi de ataques de negação de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013 (veja gráfico abaixo).

Os ataques de negação de serviço são aqueles em que o agressor utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede. "Ativismo digital, extorsão, vandalismo e relação com jogos online constituem as principais motivações por trás desse tipo de ataque", explica Cristine Hoepers, gerente do CERT.br.

A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil, usados de forma inadequada para amplificar ataques de negação de serviço. "Este tipo de ataque só funciona porque as redes abusadas não implementam uma técnica chamada antispoofing (ou falsificação de pacotes, que nada mais é que o uso de pacotes IP com endereços de origem incorretos). É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica, para reduzir os impactos dos ataques", complementa Cristine.

Ela reforça, contudo, que outras técnicas continuam sendo utilizadas e que os usuários de internet devem seguir práticas de prevenção para evitar que seus computadores sejam infectados e usados para ataques contra terceiros, contribuindo desta forma com a segurança da internet.

grafico_cert

Tentativas de fraude

As notificações de tentativas de fraude constituem a maior parte (44%) dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um número cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os casos de páginas falsas não relacionadas com fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram um aumento de 73% em 2014.

Os ataques a servidores web aumentaram 54% em relação a 2013, totalizando 28.808 notificações recebidas. São casos em que os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos-de-Troia, ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam.

Assim como em 2013, o CERT.br observou que no ano passado uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (CMS, do inglês Content Management System), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas — que podem ser prevenidos com a escolha de boas senhas em conjunto com o uso de verificação ou autenticação em duas etapas.

Varreduras e propagação de códigos maliciosos

As ações com intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, conhecidos como varreduras, totalizaram 263.659 notificações em 2014, representando um aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição e correspondem, em 2014, a 24% de todas as varreduras.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 21% das notificações de varreduras de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. O CERT.br observou durante o ano o crescimento de varreduras de SIP (5060/UDP), um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). No ano de 2012, representava menos que 0,7% do total de varreduras, mas saltou para 2,1% no ano de 2013 e, em 2014, representa 2,3% das notificações recebidas.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e bots (programas que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

Deixe seu comentário