Pesquisa do NIC.br indica aumento da insegurança na internet brasileira

Por Redação | 26.02.2014 às 11:39

O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) divulgou, nesta semana, um balanço de notificações a respeito de incidentes de segurança ocorridas na internet brasileira ao longo do ano de 2013. O que mais chama atenção no relatório é o crescimento de tentativas de fraude e casos de páginas falsas de serviços bancários.

O balanço foi feito com base nas 352.925 notificações de incidentes de segurança recebidas pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR), número que representa uma queda de 24% em relação ao ano anterior. Os dados foram enviados de maneira voluntária pelos usuários.

Os ataques aos servidores web apresentaram queda de 27% em relação ao ano anterior, porém, foi registrada uma enorme quantidade de tentativas de ataques a sistemas de gerenciamento de conteúdo, tais como WordPress e Joomla. Grande parte dos registros dizem respeito a tentativas de invasão com a adivinhação de login e senha de usuários.

Para Cristine Hoepers, gerente do CERT.br, a motivação seria a escolha de senhas fáceis na hora de fazer o registro no sistema. “Os administradores deveriam, além de manter os sistemas atualizados, utilizar senhas fortes”, acredita.

pesquisa

A diminuição de notificações de varreduras SMTP (Simple Mail Transfer Protocol, 25/TCP) também chama a atenção: a diferença é de 76% em relação ao último ano. Os dados coincidem com o período em que foi implantada a gerência de porta 25 no Brasil, o que fez com que o país saísse da lista de locais campeões no envio de spam.

O dado mais alarmante está nas tentativas de fraude, algo que afeta diretamente o usuário comum. Ao todo, foram registradas 85.675 notificações, o que representa um aumento de 23% nos últimos 12 meses. Os casos de páginas falsas de bancos e sites de comércio eletrônico (phishing) cresceram 44% em relação a 2012.

Serviços que podem sofrer ataques de força bruta ainda figuram na lista dos mais visados. Ataques contra SSH (22/TCP) representam 16% das notificações de varreduras do último ano – em 2012 os ataques representavam apenas 9% dos casos. Já as varreduras sobre o serviço Telnet (23/TCP) visam equipamentos de rede residenciais, como os modems e roteadores Wi-Fi – nesses casos, os registros passaram de 2% em 2013 para 4% no último levantamento.

O CERT.br recebeu 11.207 notificações de computadores comprometidos, número que eleva em 43% os casos registrados no ano anterior. Os pesquisadores ainda informam que a maior parte dos casos dizem respeito a servidores web.

O CERT.br disponibiliza gratuitamente uma cartilha de segurança na web, esclarecendo dúvidas e ensinando o usuário a navegar de forma mais segura, protegendo seu equipamento e seus dados. Clique aqui para acessar a cartilha.