Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Ataques na Internet triplicaram no Brasil em 2011

:: Convergência Digital
:: Convergência Digital :: 31/01/2012

Em meio a ataques de hackers a sites brasileiros, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados referentes ao ano de 2011 sobre notificações de incidentes de segurança na Internet, e constata que os ataques praticamente triplicaram em relação a 2010.

O total de notificações recebidas em 2011 foi de 399.515, quase três vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações, o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

No ano passado, as notificações de tentativas de fraude totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011, foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010, o aumento foi de 44%.

As notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010.

As notificações sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais, estiveram pouco acima de 2010, com crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br. Em relação ao trimestre anterior, o crescimento do número de notificações foi de 191% (quase 3 vezes maior) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (mais de 4 vezes maior).

Ataques a servidor Web

Em 2011, o CERT.br notou o aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior, houve uma queda de 38% no número de notificações, mas um aumento de 43% em relação ao quarto trimestre de 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações Web, para então hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 em comparação a 2010. No último trimestre de 2011, houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010.

As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011, o número de notificações correspondeu a 42% de todas as varreduras.

Os serviços que podem sofrer ataques de “força bruta” continuam sendo visados: SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para máquinas com sistema operacional Windows tem sido o mais visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) também tem sido visado e corresponde a 3% das notificações de varreduras tanto do quarto trimestre de 2011 quanto de 2011.

As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011, as notificações quase dobraram (99%) em relação ao trimestre anterior e mais que triplicaram (269%) em relação ao quarto trimestre de 2010.


Outros incidentes reportados

Em 2011, o CERT.br recebeu 196.613 notificações que se enquadram na categoria "outros", correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011.

Essa queda deve-se, principalmente, explica o CERT.br, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Esse tipo de notificação figura na categoria “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 01/09/2014 18:57
MP do Rio exige que Google e Apple só vendam apps adequados ao Marco Civil

:: 29/08/2014 10:00
Com GVT, Telefônica escala e acirra briga com Oi e Embratel

:: 29/08/2014 07:58
Compra da GVT pela Telefônica pode levar até três meses

:: 28/08/2014 18:47
Orçamento prevê R$ 1,2 bi para satélite, cabo submarino e rede da Telebras

:: 28/08/2014 16:40
Compra da GVT deve ter análise restrita à competição

:: 28/08/2014 11:16
Preço do trânsito Internet caiu 32% e está abaixo da média na América Latina

:: 28/08/2014 09:41
Leilão pela GVT chega aos R$ 22,35 bilhões

:: 27/08/2014 18:30
Oi, ao mirar a TIM, obriga Telefônica e Telecom Italia a gastar mais com a GVT

:: 27/08/2014 16:30
Acesso gratuito às redes sociais não fere a neutralidade de rede

:: 27/08/2014 16:20
Smartphone permite ao jovem brasileiro a ficar 100% conectado




Outras matérias desta seção:

ANTERIOR
Banco do Brasil fica na mira dos brasileiros do Anonymus

PRÓXIMA
Guerra cibernética: Brasil está entre os mais 'inseguros'



Veja a segunda edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC . nº 2


Nesta segunda edição, tratamos de um tema que está na lista de prioridade dos gestore de TI: o BIG DATA

A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina.

Clique aqui para ver outras edições


Trojans móveis bancários quadruplicam em seis meses
:: 26/08/2014 :: Segurança

Pesquisa mostra que nos primeiros seis meses do ano foram criados mais de 65 mil novos programas maliciosos. O android não é mais o alvo máximo. Os celulares da Apple entraram na mira.


Gestores de TI: Quatro maneiras de evitar os ataques DDoS
:: 21/08/2014 :: Segurança

Se os hackers querem ludibriar as políticas de segurança das empresas, cabe aos responsáveis pela Tecnologia montar suas linhas de defesas para evitar o sucesso dessas ações.


'Machete': A nova arma dos hackers na espionagem cibernética
:: 20/08/2014 :: Segurança

Autoridades da América Latina são os alvos preferidos. A técnica usada surpreende: arquivos executaveis compilados com a linguagem Python.


No Brasil, gestor de TI se divide no confronto rede lenta x segurança
:: 06/08/2014 :: Segurança

Pesquisa revela que para 48% dos brasileiros, os ambientes virtuais são, cada dia mais, uma parte essencial da infraestrutura de TI de seus negócios, mas os executivos admitem que adicionar camadas de segurança pode redundar em queda de performance e cobrança imediata dos usuários.



Você sabe porque sua empresa é vulnerável?
:: Por Roque Abdo*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital






Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2014 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!