<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=windows-1252">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    São Paulo, 30 de março de 2015<br>

    <br>

    <b>CERT.br registra aumento de ataques de negação de serviço em 2014</b><br>

    <br>

    <i>Notificações de incidentes de segurança também mostram o

      crescimento de ataques a servidores Web, tentativas de fraude,

      varreduras e propagação de códigos maliciosos   </i><br>

    <br>

    O Centro de Estudos, Resposta e Tratamento de Incidentes de

    Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação

    do Ponto BR (NIC.br) recebeu 1.047.031 notificações de incidentes de

    segurança envolvendo redes conectadas à Internet no País em 2014.<br>

    <br>

    Informadas ao CERT.br voluntariamente por administradores de redes e

    usuários de Internet, as notificações tiveram um aumento de 197% em

    relação ao ano de 2013. O destaque fica por conta dos ataques de

    negação de serviço (DoS, do inglês Denial of Service), que

    totalizaram 223.935 notificações, um número 217 vezes maior que o

    registrado em 2013.<br>

    <br>

    <img src="cid:part1.03020709.08010208@nic.br"><br>

    <br>

    Os ataques de negação de serviço são aqueles em que o atacante

    utiliza um computador ou um conjunto deles para tirar de operação um

    serviço, computador ou rede. “Ativismo digital, extorsão, vandalismo

    e relação com jogos on-line constituem as principais motivações por

    trás desse tipo de ataque”, explica Cristine Hoepers, gerente do

    CERT.br.<br>

    <br>

    A maior parte das notificações recebidas foi relativa a servidores

    mal configurados no Brasil sendo abusados para amplificar ataques de

    negação de serviço. "Este tipo de ataque só funciona porque as redes

    abusadas não implementam uma técnica chamada Antispoofing. É

    importante que todos os provedores de conectividade e todas as

    empresas implementem esta técnica, para reduzir os impactos dos

    ataques", complementa Cristine.  Detalhes sobre esta boa prática

    podem ser encontrados em <a class="moz-txt-link-freetext" href="http://bcp.nic.br/entenda-o-antispoofing/">http://bcp.nic.br/entenda-o-antispoofing/</a>.<br>

    <br>

    Cristine reforça, contudo, que outras técnicas continuam sendo

    utilizadas e que os usuários de Internet devem seguir práticas de

    prevenção para evitar que seus computadores sejam infectados e

    usados para ataques contra terceiros, contribuindo desta forma com a

    segurança da Internet. “Ações simples podem minimizar os riscos e

    diminuir a vulnerabilidade da máquina, como ter um bom antivírus

    atualizado e instalado, manter programas e sistema operacional

    atualizados e instalar um firewall pessoal. Também é importante

    evitar abrir sítios e links recebidos ou presentes em páginas

    duvidosas”, recomenda.<br>

    <br>

    <b>Tentativas de Fraude</b><br>

    As notificações de tentativas de fraude constituem a maior parte

    (44%) dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um

    número cinco vezes maior do que o de 2013. Os casos de páginas

    falsas de bancos e sítios de comércio eletrônico (phishing clássico)

    cresceram 80% e os casos de páginas falsas não relacionadas com

    fraudes financeiras, como as de serviços de webmail e redes sociais,

    tiveram um aumento de 73% em 2014.<br>

    <br>

    <b>Ataques a servidores Web</b><br>

    Os ataques a servidores Web aumentaram 54% em relação a 2013,

    totalizando 28.808 notificações recebidas. São casos em que os

    atacantes exploram vulnerabilidades em aplicações Web para, então,

    hospedar nesses sítios páginas falsas de instituições financeiras,

    Cavalos de Troia, ferramentas utilizadas em ataques a outros

    servidores Web e scripts para envio de spam ou scam.<br>

    <br>

    Assim como em 2013, o CERT.br observou em 2014 uma grande quantidade

    de notificações de ataques de força bruta contra sistemas de

    gerenciamento de conteúdo (CMS, do inglês Content Management

    System), tais como WordPress e Joomla.  Estes ataques foram, em sua

    maioria, tentativas de adivinhação das senhas das contas de

    administração destes sistemas – que podem ser prevenidos com a

    escolha de boas senhas em conjunto com o uso de verificação ou

    autenticação em duas etapas, tema do último <a

      href="http://cartilha.cert.br/fasciculos/">fascículo</a> da <a

      href="http://cartilha.cert.br/">Cartilha de Segurança para

      Internet</a> produzida pelo CERT.br.<br>

    <br>

    <b>Varreduras e propagação de códigos maliciosos</b><br>

    As ações com intuito de identificar quais computadores estão ativos

    e quais serviços estão sendo disponibilizados por eles, conhecidos

    como varreduras, totalizaram 263.659 notificações em 2014,

    representando um aumento de 59%. As notificações de varreduras de

    SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição

    e correspondem, em 2014, a 24% de todas as varreduras.<br>

    <br>

    Os serviços que podem sofrer ataques de força bruta continuam sendo

    visados: SSH (22/TCP) corresponde a 21% das notificações de

    varreduras de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. O

    CERT.br observou durante o ano de 2014 o crescimento de varreduras

    de SIP (5060/UDP), um protocolo de comunicação muito utilizado na

    transmissão de Voz sobre IP (VoIP). No ano de 2012, representava

    menos que 0,7% do total de varreduras, mas saltou para 2,1% no ano

    de 2013 e, em 2014, representa 2,3% das notificações recebidas.<br>

    <br>

    As notificações de atividades relacionadas com a propagação de worms

    (programas capazes de se propagar automaticamente pelas redes,

    enviando cópias de si mesmo de computador para computador) e bots

    (programas que dispõe de mecanismos de comunicação com o invasor que

    permitem que ele seja controlado remotamente) totalizaram 42.191 em

    2014, aumentando 51% em comparação com 2013.<br>

    <br>

    Para ter acesso aos gráficos e dados estatísticos completos das

    notificações de incidentes de segurança recebidas pelo CERT.br no

    ano de 2014 e períodos anteriores, visite:

    <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>. Conheça também o <a

      href="http://cartilha.cert.br/glossario/">glossário</a> da

    Cartilha de Segurança para Internet.<br>

    <br>

    <b>Sobre o CERT.br </b><br>

    O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes

    de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

    incidentes de segurança envolvendo redes conectadas à Internet no

    Brasil. O Centro também desenvolve atividades de análise de

    tendências, treinamento e conscientização, com o objetivo de

    aumentar os níveis de segurança e de capacidade de tratamento de

    incidentes no Brasil. Mais informações em <a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>.<br>

    <br>

    <b>Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br</b><br>

    O Núcleo de Informação e Coordenação do Ponto BR — NIC.br

    (<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>) é uma entidade civil, sem fins lucrativos, que

    implementa as decisões e projetos do Comitê Gestor da Internet no

    Brasil. São atividades permanentes do NIC.br coordenar o registro de

    nomes de domínio — Registro.br (<a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a>), estudar,

    responder e tratar incidentes de segurança no Brasil — CERT.br

    (<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>), estudar e pesquisar tecnologias de redes e

    operações — CEPTRO.br (<a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a>), produzir indicadores

    sobre as tecnologias da informação e da comunicação — CETIC.br

    (<a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a>), fomentar e impulsionar a evolução da Web no

    Brasil — Ceweb.br (<a class="moz-txt-link-freetext" href="http://www.ceweb.br/">http://www.ceweb.br/</a>) e abrigar o escritório do

    W3C no Brasil (<a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a>).<br>

    <br>

    <b>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</b><br>

    O Comitê Gestor da Internet no Brasil, responsável por estabelecer

    diretrizes estratégicas relacionadas ao uso e desenvolvimento da

    Internet no Brasil, coordena e integra todas as iniciativas de

    serviços Internet no País, promovendo a qualidade técnica, a

    inovação e a disseminação dos serviços ofertados. Com base nos

    princípios de multilateralidade, transparência e democracia, o

    CGI.br representa um modelo de governança multissetorial da Internet

    com efetiva participação de todos os setores da sociedade nas suas

    decisões. Uma de suas formulações são os 10 Princípios para a

    Governança e Uso da Internet (<a class="moz-txt-link-freetext" href="http://www.cgi.br/principios">http://www.cgi.br/principios</a>). Mais

    informações em <a class="moz-txt-link-freetext" href="http://www.cgi.br/">http://www.cgi.br/</a>.

  </body>

</html>