As notificações de ataques a servidores Internet registraram um
aumento de 128% em relação a 2014, totalizando 65.647 notificações. Os
atacantes exploram vulnerabilidades em aplicações Web para, então,
hospedar nesses sítios páginas falsas de instituições financeiras,
Cavalos de Troia (usados para furtar informações e credenciais),
ferramentas utilizadas em ataques a outros servidores Web e scripts para
envio de spam ou scam, segundo revela estudo divulgado pelo Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br),
divulgado nesta terça-feira, 15/03.
De acordo com o levantamento,
o CERT.br recebeu, em 2015, 722.205 notificações de incidentes de
segurança envolvendo redes conectadas à Internet no País, número 31%
menor que o total de 2014. Reportados ao CERT.br voluntariamente por
administradores de redes e usuários de Internet, os incidentes de
segurança são divulgados, desde 1999, por meio de gráficos e dados
estatísticos.
“A segurança deve ser pensada e implementada logo
no início do desenvolvimento Web, no processo de especificação de
requisitos de um software, na concepção inicial de um sítio. Os números
só evidenciam essa necessidade”, considera Cristine Hoepers, gerente do
CERT.br. Boas práticas para que administradores e desenvolvedores
invistam na mitigação dos riscos de segurança em aplicações Web e
recomendações sobre programação segura para Web foram tratadas em
apresentações recentes da equipe do CERT.br.
Pelo terceiro ano
seguido, observou-se uma grande quantidade de notificações de ataques de
força bruta contra sistemas de gerenciamento de conteúdo (Content
Management System - CMS), tais como WordPress e Joomla. Esse tipo de
ataque, que consiste em adivinhar, por tentativa e erro, o nome de
usuário e senha de administração destes sistemas, pode ser prevenido com
a elaboração de senhas fortes, assim como a implementação de
verificação em duas etapas, que adiciona uma camada extra de proteção ao
acesso de uma conta.
Varreduras e propagação de códigos maliciosos
Também
cresceram as notificações referentes às varreduras, técnica que tem o
objetivo de identificar computadores ativos e coletar informações sobre
eles. O aumento foi de 48% em comparação a 2014, totalizando 391.223
notificações em 2015.
As varreduras do protocolo de rede TELNET (23/TCP) chamaram atenção,
correspondendo a 22% do total de notificações desta categoria de
incidentes – em 2014, representavam apenas 10% do total. E parecem visar
equipamentos de rede alocados às residências de usuários finais, tais
como roteadores Wi-Fi, modems ADSL e cabo. “Cuidados como atualização de
firmware e alteração da senha de administração são essenciais para
proteger seus equipamentos de rede”, destaca Hoepers. Mais detalhes
estão disponíveis no fascículo Redes da Cartilha de Segurança para
Internet.
As varreduras de SMTP (25/TCP) que, quando abusadas,
servem para o envio de spam, por outro lado, perderam o destaque, caindo
de 24% do total, em 2014, para menos de 7% de todas as varreduras
reportadas em 2015. Vídeo e publicação do Comitê Gestor da Internet no
Brasil (CGI.br) analisam o trabalho de combate ao spam e a implementação
da gerência da porta 25. O CERT.br verificou ainda que os serviços que
podem sofrer ataques de força bruta continuam sendo visados: SSH
(22/TCP) corresponde a 28% das notificações de varreduras de 2015, FTP
(21/TCP) a 7% e RDP (3389/TCP) a 3%.
Ataques de Negação de Serviço
No
ano passado, 25.360 incidentes sobre computadores que participaram de
ataques de negação de serviço (DoS, do inglês Denial of Service) foram
informados ao CERT.br. Este número foi 89% menor que os dados de 2014,
ano que as notificações de DoS chegaram a 223.935. Esse tipo de ataque,
no entanto, continua a envolver protocolos de rede que podem ser
utilizados como amplificadores de tráfego, tais como: CHARGEN (19/UDP),
DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).
Os
ataques de negação de serviço são aqueles em que o atacante utiliza um
computador ou um conjunto deles para tirar de operação um serviço,
computador ou rede.
Tentativas de Fraude
No
que diz respeito às tentativas de fraude, em 2015 o CERT.br recebeu
168.775 notificações – uma queda de 64% em relação a 2014. Os casos de
páginas falsas que não envolvem bancos e sítios de comércio eletrônico –
e incluem, por exemplo, os serviços de webmail e redes sociais –
tiveram um aumento de 19%. Já as notificações de casos de páginas falsas
de bancos e sítios de comércio eletrônico (phishing clássico)
diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma
queda de 59% em relação a 2014.
Fonte: Convergencia Digital