[Anúncios NIC.br]CERT.br registra aumento de ataques de negação de serviço em 2014
Imprensa
imprensa em nic.br
Segunda Março 30 16:04:39 BRT 2015
São Paulo, 30 de março de 2015
*CERT.br registra aumento de ataques de negação de serviço em 2014*
/Notificações de incidentes de segurança também mostram o crescimento de
ataques a servidores Web, tentativas de fraude, varreduras e propagação
de códigos maliciosos /
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR
(NIC.br) recebeu 1.047.031 notificações de incidentes de segurança
envolvendo redes conectadas à Internet no País em 2014.
Informadas ao CERT.br voluntariamente por administradores de redes e
usuários de Internet, as notificações tiveram um aumento de 197% em
relação ao ano de 2013. O destaque fica por conta dos ataques de negação
de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935
notificações, um número 217 vezes maior que o registrado em 2013.
Os ataques de negação de serviço são aqueles em que o atacante utiliza
um computador ou um conjunto deles para tirar de operação um serviço,
computador ou rede. “Ativismo digital, extorsão, vandalismo e relação
com jogos on-line constituem as principais motivações por trás desse
tipo de ataque”, explica Cristine Hoepers, gerente do CERT.br.
A maior parte das notificações recebidas foi relativa a servidores mal
configurados no Brasil sendo abusados para amplificar ataques de negação
de serviço. "Este tipo de ataque só funciona porque as redes abusadas
não implementam uma técnica chamada Antispoofing. É importante que todos
os provedores de conectividade e todas as empresas implementem esta
técnica, para reduzir os impactos dos ataques", complementa Cristine.
Detalhes sobre esta boa prática podem ser encontrados em
http://bcp.nic.br/entenda-o-antispoofing/.
Cristine reforça, contudo, que outras técnicas continuam sendo
utilizadas e que os usuários de Internet devem seguir práticas de
prevenção para evitar que seus computadores sejam infectados e usados
para ataques contra terceiros, contribuindo desta forma com a segurança
da Internet. “Ações simples podem minimizar os riscos e diminuir a
vulnerabilidade da máquina, como ter um bom antivírus atualizado e
instalado, manter programas e sistema operacional atualizados e instalar
um firewall pessoal. Também é importante evitar abrir sítios e links
recebidos ou presentes em páginas duvidosas”, recomenda.
*Tentativas de Fraude*
As notificações de tentativas de fraude constituem a maior parte (44%)
dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um número
cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos
e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os
casos de páginas falsas não relacionadas com fraudes financeiras, como
as de serviços de webmail e redes sociais, tiveram um aumento de 73% em
2014.
*Ataques a servidores Web*
Os ataques a servidores Web aumentaram 54% em relação a 2013,
totalizando 28.808 notificações recebidas. São casos em que os atacantes
exploram vulnerabilidades em aplicações Web para, então, hospedar nesses
sítios páginas falsas de instituições financeiras, Cavalos de Troia,
ferramentas utilizadas em ataques a outros servidores Web e scripts para
envio de spam ou scam.
Assim como em 2013, o CERT.br observou em 2014 uma grande quantidade de
notificações de ataques de força bruta contra sistemas de gerenciamento
de conteúdo (CMS, do inglês Content Management System), tais como
WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de
adivinhação das senhas das contas de administração destes sistemas – que
podem ser prevenidos com a escolha de boas senhas em conjunto com o uso
de verificação ou autenticação em duas etapas, tema do último fascículo
<http://cartilha.cert.br/fasciculos/> da Cartilha de Segurança para
Internet <http://cartilha.cert.br/> produzida pelo CERT.br.
*Varreduras e propagação de códigos maliciosos*
As ações com intuito de identificar quais computadores estão ativos e
quais serviços estão sendo disponibilizados por eles, conhecidos como
varreduras, totalizaram 263.659 notificações em 2014, representando um
aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em
2013 eram 35% do total, registraram diminuição e correspondem, em 2014,
a 24% de todas as varreduras.
Os serviços que podem sofrer ataques de força bruta continuam sendo
visados: SSH (22/TCP) corresponde a 21% das notificações de varreduras
de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. O CERT.br observou
durante o ano de 2014 o crescimento de varreduras de SIP (5060/UDP), um
protocolo de comunicação muito utilizado na transmissão de Voz sobre IP
(VoIP). No ano de 2012, representava menos que 0,7% do total de
varreduras, mas saltou para 2,1% no ano de 2013 e, em 2014, representa
2,3% das notificações recebidas.
As notificações de atividades relacionadas com a propagação de worms
(programas capazes de se propagar automaticamente pelas redes, enviando
cópias de si mesmo de computador para computador) e bots (programas que
dispõe de mecanismos de comunicação com o invasor que permitem que ele
seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51%
em comparação com 2013.
Para ter acesso aos gráficos e dados estatísticos completos das
notificações de incidentes de segurança recebidas pelo CERT.br no ano de
2014 e períodos anteriores, visite: http://www.cert.br/stats/. Conheça
também o glossário <http://cartilha.cert.br/glossario/> da Cartilha de
Segurança para Internet.
*Sobre o CERT.br *
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em http://www.cert.br/.
*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro de
nomes de domínio — Registro.br (http://www.registro.br/), estudar,
responder e tratar incidentes de segurança no Brasil — CERT.br
(http://www.cert.br/), estudar e pesquisar tecnologias de redes e
operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores
sobre as tecnologias da informação e da comunicação — CETIC.br
(http://www.cetic.br/), fomentar e impulsionar a evolução da Web no
Brasil — Ceweb.br (http://www.ceweb.br/) e abrigar o escritório do W3C
no Brasil (http://www.w3c.br/).
*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*
O Comitê Gestor da Internet no Brasil, responsável por estabelecer
diretrizes estratégicas relacionadas ao uso e desenvolvimento da
Internet no Brasil, coordena e integra todas as iniciativas de serviços
Internet no País, promovendo a qualidade técnica, a inovação e a
disseminação dos serviços ofertados. Com base nos princípios de
multilateralidade, transparência e democracia, o CGI.br representa um
modelo de governança multissetorial da Internet com efetiva participação
de todos os setores da sociedade nas suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da Internet
(http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20150330/0c487bbc/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: rl-2015-07_clip_image002.png
Tipo: image/png
Tamanho: 52202 bytes
Descrição: não disponível
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20150330/0c487bbc/attachment-0001.png>
Mais detalhes sobre a lista de discussão Anuncios