Internet das Coisas amplifica risco de ataques DDoS no Brasil

CyberwarSegurançaVírus

Embora a maior parte das notificações de incidentes de segurança recebidas pelo CERT.br em 2016 tiveram queda, os ataques de negação de serviço (DDoS) registraram um aumento significativo de 138% em relação ao ano anterior.

Já notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) aumentaram 37%. Por fim, as notificações de varreduras de SMTP (25/TCP) – serviço que, quando abusado, serve para o envio de spam, – eram menos de 7% do total em 2015, e agora correspondem a 30% de todas as varreduras.

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil recebeu 647.112 notificações de incidentes de segurança envolvendo redes conectadas à internet no país em 2016, número 10% menor que o total de 2015.

Ataques de Negação de Serviço

O CERT.br recebeu 60.432 notificações sobre computadores que participaram de ataques de negação de serviço (DDoS). A maior parte dessas notificações correspondem a ataques originados por equipamentos de IoT (Internet das Coisas) infectados e que fazem parte de botnets.

Observou-se, também, uma sensível queda no número de notificações de DoS que envolvem protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Cristine Hoepers, gerente do CERT.br, reforça que, mesmo com a queda nos ataques envolvendo amplificação ainda é preciso atenção por parte dos administradores de redes. “A queda no uso de amplificação se deve, em parte, à popularização dos ataques DDoS originados por dispositivos IoT mas, infelizmente, ainda existem muitos serviços mal configurados que permitem abuso para ataques de amplificação. Para reduzir os ataques DDoS é muito importante que todos adotem boas práticas como a configuração correta dos serviços de rede e que a instalação de dispositivos IoT leve em conta a sua proteção contra infecções por botnets.”

Tentativas de Fraude

Foram informadas 102.718 notificações de tentativas de fraude em 2016 – uma queda de 39% em relação a 2015. Também caíram 46% em relação ao ano anterior as notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais. Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) aumentaram 37%.

Hoepers ressalta que, como os ataques de phishing continuam crescendo, é muito importante que os usuários de internet continuem a seguir práticas de prevenção. “Ações simples podem minimizar os riscos e diminuir vulnerabilidades: ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é essencial evitar abrir sítios e links recebidos ou presentes em páginas duvidosas.”

Os casos de páginas falsas que não envolveram bancos e sítios de comércio eletrônico diminuíram 18% em relação a 2015 – incluindo os serviços de webmail e redes sociais.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor