As notificações de incidentes de rede triplicaram no ano passado, com especial destaque para ataques de negação de serviço – que chegaram a 223.935 casos, ou 217 vezes maior do que o registrado um ano antes. No total, as notificações ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) somaram 1.047.031 em 2014.

“Este tipo de ataque só funciona porque as redes abusadas não implementam uma técnica chamada Antispoofing. É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica, para reduzir os impactos dos ataques”, diz a gerente do CERT.br, Cristine Hoepers.

A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil sendo abusados para amplificar ataques de negação de serviço – computadores ‘zumbis’. “Ativismo digital, extorsão, vandalismo e relação com jogos on-line constituem as principais motivações por trás desse tipo de ataque”, explica a gerente do CERT.br.

As notificações de tentativas de fraude constituem a maior parte (44%) dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um número cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os casos de páginas falsas não relacionadas com fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram um aumento de 73% em 2014.

Ataques a servidores Web aumentaram 54% em relação a 2013, totalizando 28.808 notificações recebidas. São casos em que os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

“Ações simples podem minimizar os riscos e diminuir a vulnerabilidade da máquina, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é importante evitar abrir sítios e links recebidos ou presentes em páginas duvidosas”, recomenda Cristine Hoepers.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e bots (programas que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

As ações com intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, conhecidos como varreduras, totalizaram 263.659 notificações em 2014, representando um aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição e correspondem, em 2014, a 24% de todas as varreduras.

* Do CERT.br