Cresce o número de ataques DDoS e fraudes financeiras no Brasil em 2014

Com mais brasileiros acessando a internet, também aumentam os casos de incidentes de segurança no ambiente digital. Esse é o resultado de uma pesquisa do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que revelou dados impressionantes sobre o crescimento de ataques a redes conectadas.

Ao todo, foram contabilizadas 1.047.031 notificações de incidentes no Brasil em 2014, quantidade esta que representa um aumento de 197% em relação a 2013. A maioria dos incidentes concluídos com sucesso, relatados ao órgão voluntariamente por administradores de redes e usuários de internet, foi de ataques de negação de serviço, o famoso DDoS, que totalizaram 223.935 reclamações. O número é 217 vezes maior que o registrado há dois anos.

Os ataques de negação de serviço são aqueles em que o cibercriminoso utiliza um ou mais computadores para tirar de operação um serviço, rede ou até mesmo outro PC. "Ativismo digital, extorsão, vandalismo e relação com jogos online constituem as principais motivações por trás desse tipo de ataque", explica Cristine Hoepers, gerente do CERT.br. Ela destaca que outras técnicas continuam sendo utilizadas e que os usuários de internet devem seguir práticas de prevenção para evitar que suas máquinas sejam infectadas e usados para ataques contra terceiros.

A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil, usados de forma inadequada para amplificar ataques de negação de serviço. "Este tipo de ataque só funciona porque as redes abusadas não implementam uma técnica chamada antispoofing (ou falsificação de pacotes, que nada mais é que o uso de pacotes IP com endereços de origem incorretos). É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica para reduzir os impactos dos ataques", complementa Cristine.

Outro ponto do relatório do CERT.br é que aumentaram em 80% os casos de páginas falsas de bancos e sites de comércio eletrônico, usados principalmente para aplicar fraudes financeiras. Estas constituem 44% dos relatos recebidos pela instituição, totalizando 467.621 reclamações - cinco vezes maior do que o registrado em 2013. Casos de páginas falsas não relacionadas com fraudes bancárias, como as de serviços de e-mail e redes sociais, cresceram 73% no ano passado.

Os ataques a servidores web aumentaram 54% em relação a 2013, totalizando 28.808 notificações recebidas. São casos em que os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sites páginas falsas de instituições financeiras, trojans, ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam. Além disso, o CERT.br observou um aumento nos ataques de força bruta contra sistemas de gerenciamento de conteúdo (CMS, na sigla em inglês), como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas.

As ações com intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, conhecidos como varreduras, totalizaram 263.659 notificações em 2014, representando um aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição e correspondem, em 2014, a 24% de todas as varreduras.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e bots (programas que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, um aumento de 51% em relação a 2013.

Fonte: TI Inside