[Anúncios NIC.br] CERT.br registra aumento de ataques de negação de serviço originados por dispositivos IoT
imprensa em nic.br
imprensa em nic.br
Ter Mar 20 11:17:14 -03 2018
São Paulo, 20 de março de 2018
*CERT.br registra aumento de ataques de negação de serviço originados
por dispositivos IoT*
/Número de notificações de ataques DoS foi quase quatro vezes maior,
somando 220.188 em 2017
/
Em 2017, os incidentes de segurança reportados voluntariamente por
usuários de Internet ao Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e
Coordenação do Ponto BR (NIC.br) somaram 833.775 (número 29% maior que o
total de 2016), sendo 220.188 relacionados a dispositivos que
participaram de ataques de negação de serviço (DoS -/Denial of
Service/). Este número foi quase quatro vezes maior que as notificações
de ataques DoS recebidas em 2016, que totalizaram 60.432.
*Dispositivos IoT*
Os ataques de negação de serviço (DoS ou DDoS) têm o objetivo de tirar
de operação um serviço, um computador ou uma rede conectada à Internet.
Em 2017, a maioria das notificações foi do tipo distribuído (DDoS
-/Distributed Denial of Service/), quando um conjunto de equipamentos é
utilizado no ataque. Em particular, muitos dos ataques reportados foram
disparados a partir de dispositivos de Internet das Coisas (IoT na sigla
em inglês) infectados e fazendo parte de/botnets/. Parte dos ataques
DDoS também foi originada por roteadores e/modems/de banda larga no
Brasil, seja porque estavam comprometidos ou porque possuíam serviços
mal configurados, permitindo amplificação de tráfego.
O CERT.br também observou que ataques de força bruta a serviços como SSH
(22/TCP) e TELNET (23/TCP) continuam muito frequentes e englobam
tentativas de comprometer dispositivos IoT e equipamentos de rede
alocados às residências, tais como modems ADSL e cabo, roteadores Wi-Fi,
entre outros. Esse tipo de ataque visa adivinhar, por tentativa e erro,
as suas senhas de administração e, assim, comprometer os dispositivos.
“Essa atividade está fortemente relacionada com o aumento nos ataques
DDoS a partir de dispositivos IoT, pois faz parte do processo de
propagação dos códigos maliciosos que os infectam”, alerta Cristine
Hoepers, gerente do CERT.br.
"Configurar os equipamentos corretamente, possuir boas políticas de
senhas, mantê-los atualizados e tratar infecções são algumas dicas
fundamentais para melhorar esse cenário. A cooperação dos diversos
atores, incluindo desenvolvedores, fabricantes, profissionais de
segurança, acadêmicos e os usuários é essencial para um ecossistema
saudável", complementa Hoepers. Frederico Neves, Diretor de Serviços e
de Tecnologia do NIC.br, destaca que “todas essas ações fazem parte dos
objetivos do programa ‘Para fazermos uma Internet mais segura’, uma
iniciativa do NIC.br que agrega vários atores da cadeia de serviço de
Internet em torno dos desafios para a promoção de uma Internet mais
segura no País”. O programa foi lançado pelo CGI.br em dezembro de 2017,
durante a VII Semana de Infraestrutura da Internet no Brasil.
Para melhorar esse cenário, é essencial implementar as boas práticas
presentes no*Portal de boas práticas para a Internet no Brasil
<https://bcp.nic.br/>*, principalmente as relativas à*Implementação de
Antispoofing para Redução de DDoS <https://bcp.nic.br/antispoofing>*e
as*Recomendações para Melhorar o Cenário de Ataques Distribuídos de
Negação de Serviço (DDoS) <https://bcp.nic.br/ddos>.*
*Varreduras e propagação de códigos maliciosos*
As notificações sobre varreduras, técnica que tem o objetivo de
identificar computadores ativos e coletar informações sobre eles,
somaram 443.258 em 2017, correspondendo a um aumento de 15% com relação
a 2016. Notificações sobre o serviço de SSH (22/TCP) equivale a 47% das
notificações de varreduras, TELNET (23/TCP) com 9%, RDP (3389/TCP) com
2% e FTP (21/TCP) com 1% das notificações em 2017. O CERT.br também
registrou um aumento de 60% em comparação a 2016 das notificações de
atividades relacionadas à propagação de/worms/e/bots/(processo
automatizado de propagação de códigos maliciosos na rede), que
totalizaram 45.101 em 2017.
*Ataques a servidores Web*
Ataques a servidores Web reportados ao CERT.br em 2017 tiveram um
aumento de 10% em relação a 2016, totalizando 60.766 notificações. Os
atacantes exploram vulnerabilidades em aplicações Web para comprometer
sistemas e realizar as mais diversas ações, como hospedar páginas falsas
de instituições financeiras; armazenar ferramentas utilizadas em
ataques; e propagar/spam/. Assim como nos anos anteriores, persistem as
notificações de ataques de força bruta contra sistemas de gerenciamento
de conteúdo (/Content Management System/- CMS), como WordPress e Joomla.
Estes ataques foram, em sua maioria, tentativas de adivinhação das
senhas das contas de administração destes sistemas.
*Tentativas de Fraude*
Já as notificações de tentativas de fraude diminuíram em 2017, somando
59.319 incidentes, uma queda de 42% em relação a 2016. Os casos de
páginas falsas de bancos e sítios de comércio eletrônico (/phishing/)
caíram 46% na comparação com o ano anterior. Já as notificações de casos
de páginas falsas que não envolvem bancos e sites de comércio
eletrônico, como serviços de/webmail/e redes sociais, por exemplo,
tiveram um aumento de 6% em relação ao ano anterior.
Desde 1999, o CERT.br mantém estatísticas sobre notificações de
incidentes a ele reportados. Para ter acesso aos gráficos e dados
estatísticos completos das notificações de incidentes de segurança
recebidas pelo CERT.br no ano de 2017 e períodos anteriores,
visite:*https://www.cert.br/stats/incidentes/*. Conheça também
a*Cartilha de Segurança para Internet <https://cartilha.cert.br/>*e
o*glossário <https://cartilha.cert.br/glossario/>*.*
Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em*https://www.cert.br/*.
*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(*http://www.nic.br/*) é uma entidade civil, de direito privado e sem
fins de lucro, que além de implementar as decisões e projetos do Comitê
Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o
registro de nomes de domínio — Registro.br (*http://www.registro.br/*),
estudar, responder e tratar incidentes de segurança no Brasil — CERT.br
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e
operações — Ceptro.br (*http://www.ceptro.br/*), produzir indicadores
sobre as tecnologias da informação e da comunicação — Cetic.br
(*http://www.cetic.br/*), implementar e operar os Pontos de Troca de
Tráfego — IX.br (*http://ix.br/*), viabilizar a participação da
comunidade brasileira no desenvolvimento global da Web e subsidiar a
formulação de políticas públicas — Ceweb.br (*http://www.ceweb.br*
<http://www.ceweb.br/>), e abrigar o escritório do W3C no Brasil
(*http://www.w3c.br/*).
*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*
O Comitê Gestor da Internet no Brasil, responsável por estabelecer
diretrizes estratégicas relacionadas ao uso e desenvolvimento da
Internet no Brasil, coordena e integra todas as iniciativas de serviços
Internet no País, promovendo a qualidade técnica, a inovação e a
disseminação dos serviços ofertados. Com base nos princípios de
multilateralidade, transparência e democracia, o CGI.br representa um
modelo de governança multissetorial da Internet com efetiva participação
de todos os setores da sociedade nas suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da Internet
(*http://www.cgi.br/principios*). Mais informações em*http://www.cgi.br/*.
*Flickr:http://www.flickr.com/NICbr/
Twitter:http://www.twitter.com/comuNICbr/
YouTube:http://www.youtube.com/nicbrvideos *
*Facebook:https://www.facebook.com/nic.br *
*Telegram:https://telegram.me/nicbr*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20180320/05877f8a/attachment.html>
Mais detalhes sobre a lista de discussão Anuncios