Incidentes de segurança reportados em 2015 também revelam crescimento de varreduras
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País, número 31% menor que o total de 2014. Reportados ao CERT.br voluntariamente por administradores de redes e usuários de Internet, os incidentes de segurança são divulgados, desde 1999, por meio de gráficos e dados estatísticos.
No ano passado, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
“A segurança deve ser pensada e implementada logo no início do desenvolvimento Web, no processo de especificação de requisitos de um software, na concepção inicial de um sítio. Os números só evidenciam essa necessidade”, considera Cristine Hoepers, gerente do CERT.br. Boas práticas para que administradores e desenvolvedores invistam namitigação dos riscos de segurança em aplicações Web e recomendações sobre programação segura para Web foram tratadas em apresentações recentes da equipe do CERT.br.
Pelo terceiro ano seguido, observou-se uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta.
Varreduras e propagação de
códigos maliciosos
Também cresceram as notificações referentes às
varreduras, técnica que tem o objetivo de identificar computadores
ativos e coletar informações sobre eles. O aumento foi de 48% em
comparação a 2014, totalizando 391.223 notificações em 2015. As
varreduras do protocolo de rede TELNET (23/TCP) chamaram atenção,
correspondendo a 22% do total de notificações desta categoria de
incidentes – em 2014, representavam apenas 10% do total. E parecem
visar equipamentos de rede alocados às residências de usuários
finais, tais como roteadores Wi-Fi, modems ADSL e cabo. “Cuidados
como atualização de firmware e alteração da senha de
administração são essenciais para proteger seus equipamentos de
rede”, destaca Hoepers. Mais detalhes estão disponíveis no fascículo
Redes da
Cartilha de Segurança para Internet.
As varreduras de SMTP (25/TCP) que, quando abusadas, servem para o envio de spam, por outro lado, perderam o destaque, caindo de 24% do total, em 2014, para menos de 7% de todas as varreduras reportadas em 2015. Vídeo e publicação do Comitê Gestor da Internet no Brasil (CGI.br) analisam o trabalho de combate ao spam e a implementação da gerência da porta 25. O CERT.br verificou ainda que os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 28% das notificações de varreduras de 2015, FTP (21/TCP) a 7% e RDP (3389/TCP) a 3%.
Ataques de Negação de Serviço
No ano passado, 25.360 incidentes sobre computadores que
participaram de ataques de negação de serviço (DoS, do inglês Denial of Service) foram informados ao
CERT.br. Este número foi 89% menor que os dados de 2014, ano que
as notificações de DoS chegaram a 223.935. Esse tipo de ataque, no
entanto, continua a envolver protocolos de rede que podem ser
utilizados como amplificadores de tráfego, tais como: CHARGEN
(19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP
(1900/UDP).
Os ataques de negação de serviço são aqueles em que o atacante utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede.
Tentativas de Fraude
No que diz respeito às tentativas de fraude, em 2015 o
CERT.br recebeu 168.775 notificações – uma queda de 64% em relação
a 2014. Os casos de páginas falsas que não envolvem bancos e
sítios de comércio eletrônico – e incluem, por exemplo, os
serviços de webmail e redes sociais –
tiveram um aumento de 19%. Já as notificações de casos de páginas
falsas de bancos e sítios de comércio eletrônico (phishing clássico) diminuíram 32%,
enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59%
em relação a 2014.
Dicas para os usuários aumentarem a segurança na Internet estão disponíveis na Cartilha de Segurança, composta por quatorze capítulos e um glossário. O CERT.br também fornece recomendações para os interessados em notificar incidentes de segurança, entre outros documentos.
Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil. Desde 1997, o grupo é
responsável por tratar incidentes de segurança envolvendo redes
conectadas à Internet no Brasil. O Centro também desenvolve
atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança
e de capacidade de tratamento de incidentes no Brasil. Mais
informações em http://www.cert.br/.
Sobre o Núcleo de Informação e
Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(http://www.nic.br/)
é uma entidade civil, sem fins lucrativos, que implementa as
decisões e projetos do Comitê Gestor da Internet no Brasil. São
atividades permanentes do NIC.br coordenar o registro de nomes de
domínio — Registro.br (http://www.registro.br/), estudar,
responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/),
estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/),
produzir indicadores sobre as tecnologias da informação e da
comunicação — Cetic.br (http://www.cetic.br/), fomentar e
impulsionar a evolução da Web no Brasil — Ceweb.br (http://www.ceweb.br/)
e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).
Sobre o Comitê Gestor da
Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por
estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (http://www.cgi.br/principios).
Mais informações emhttp://www.cgi.br/.