Ataques a servidores crescem 87%

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o total de incidentes notificados por administradores e usuários envolvendo redes brasileiras no primeiro trimestre de 2010 foi superior a 28 mil, representando um decréscimo de 8% em relação ao trimestre anterior e de 87% em relação ao mesmo período de 2009.As notificações sobre ataques a servidores Web cresceram 13% em relação ao trimestre anterior e 42% em relação ao mesmo período de 2009.

De acordo com Cristine Hoepers, analista de segurança do CERT.br, esses ataques possuem diversas intenções: “Eles exploram diversas vulnerabilidades em aplicações Web e estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e de scripts para envio de spam ou scam, além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de tróia”, afirma.

Relatos de tentativas de fraude foram superiores a 8 mil no primeiro trimestre de 2010, correspondendo a um decréscimo de 6% em relação ao trimestre anterior e a um decréscimo de 95% em relação ao mesmo período de 2009. O maior responsável pela diminuição em relação ao primeiro trimestre de 2009 foi a redução nas notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P.

O número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) sofreu um aumento de 9% em relação ao trimestre anterior e foi 61% maior em relação ao mesmo período de 2009.

Já os relatos sobre cavalos de tróia, utilizados para furtar informações e credenciais, caíram 9% em relação ao quarto trimestre de 2009, mas foram 12% maiores do que as notificações recebidas no mesmo período de 2009. As notificações referentes a varreduras reduziram 27% em relação ao trimestre anterior e cerca de 10% em relação ao mesmo período de 2009.

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 59%, 3% e 2% das notificações de varreduras.

As notificações de varreduras de SMTP (25/TCP) continuam em destaque atingindo 19% do total. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.

Por sua vez, as notificações de atividades relacionadas com a propagação de worms totalizaram quase 6 mil, correspondendo a um crescimento de 29% em relação ao trimestre anterior e decréscimo de 81% em relação ao mesmo período de 2009.

Ainda no primeiro trimestre de 2010 foram recebidos 1.861 relatos que se enquadraram na categoria “outros”, correspondendo ao acréscimo de 36% em relação ao quarto trimestre de 2009 e de 201% em relação ao mesmo período de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

Seguindo o forte aumento de 2009, o primeiro trimestre de 2010 contabilizou mais de 10 milhões de notificações referentes a spam. Em todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações dessa categoria, a maior quantidade já registrada.

Fonte: Risk Report

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s