Crescimento da Internet das Coisas aumenta risco de ataques DDoS no Brasil

Por Redação | 17 de Julho de 2017 às 16h51

Ataques de negação de serviço (DDoS) têm crescido no Brasil, muito graças aos avanços da Internet das Coisas por aqui. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em 2016 as notificações de incidentes de segurança envolvendo redes conectadas cresceu 10% em comparação com o ano anterior.

Somente os ataques de DDoS registraram um aumento de 138% no período, enquanto as notificações de páginas falsas de bancos e phishing aumentaram 37%. Além disso, varreduras de SMTP (25/TCP), usadas para disseminar spam, representavam menos de 7% das notificações recebidas pelo órgão, ao passo que, agora, esse número já está em 30%.

Em 2016, o CERT.br recebeu 60.432 notificações sobre máquinas envolvidas em ataques de DDoS, e a maior parte delas corresponde a ataques que se originaram em dispositivos de IoT. No entanto, houve uma queda no número de alertas de DDoS envolvendo protocolos de rede, que podem ser usados como amplificadores, tais como CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Mesmo com a queda nos ataques envolvendo amplificação, Cristine Hoepers, gerente do CERT.br, reforça que é preciso que os administradores de rede continuem atentos a esse tipo de ameaça. “A queda no uso de amplificação de rede se deve, em parte, à popularização dos ataques DDoS originados por dispositivos IoT, mas, infelizmente, ainda existem muitos serviços mal configurados que permitem abuso para ataques de amplificação”. A especialista também explica que “para reduzir esses ataques, é muito importante que todos adotem boas práticas como a configuração correta dos serviços de rede, e que a instalação de dispositivos IoT leve em conta a sua proteção contra infecções por botnets”.

Fraudes em queda, mas ainda preocupam

O órgão registrou 102.718 notificações de tentativas de fraude em 2016, o que significa uma queda de 39% em relação a 2015. No entanto, notificações de páginas falsas de banco e sites de comércio eletrônico com phishing cresceram em 37%.

Com isso, é importante que os usuários continuem seguindo práticas de prevenção ao acessar sites bancários e lojas virtuais. “Ações simples podem minimizar os riscos e diminuir as vulnerabilidades, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal”, alerta Hoepers.

Fonte: Convergência Digital