NIC.br

Núcleo de Informação e Coordenação do Ponto BR
CGI.br

Imprensa NIC.br

Ir para o conteúdo
Você está em: Imprensa > Clipping > 2012
Válido XHTMLVálido CSS O Sítio Web NIC.br é acessível via IPv6! Acessibilidade do site

Clipping

Brasil: ataques a servidores web quase dobraram no 1° tri

Terra Tecnologia - 19/04/2012 - [ gif ]
Assunto: Estatísticas CERT.br

Total de ataques entre janeiro e março de 2012 é o mesmo que entre junho e dezembro de 2011. Foto: CERT.br/Divulgação

Total de ataques entre janeiro e março de 2012 é o mesmo que entre junho e dezembro de 2011

Um levantamento divulgado nesta quinta-feira revela que os primeiros três meses de 2012 registraram 182,1% de aumento nos ataques a servidores web, em relação ao mesmo período do ano passado. O número do trimestre é equivalente ao do segundo semestre inteiro de 2011, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Por outro lado, houve queda no total de incidentes notificados no ano, que inclui ataques a servidores web, tentativas de fraude, computadores comprometidos e propagação de malware somaram 87 mil entre janeiro e março. A diminuição foi de 8% em relação ao último trimestre de 2011, e de 4% na comparação com o mesmo período do ano passado.

Sobre os ataques a servidores web, a analista de segurança do CERT Cristine Hoepers afirma que o crescimento é uma tendência desde 2007. "Estes ataques exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações", explica.

Entre as tentativas de fraude, predominam as páginas falsas de comércio eletrônico e de bancos, conhecidos como ataques de phishing, em que há tentativa de roubo de dados. Elas somaram mais da metade das notificações (51,2%) e tiveram crescimento de 32,7% sobre o primeiro trimestre de 2011. Os cavalos de Troia (trojans) somaram 36,6% do total, 7,9% a mais que nos últimos três meses do ano passado. A categoria teve alta de 31,2% sobre outubro a dezembro, e 29,3% na comparação com janeiro a março de 2011.

As notificações de computadores comprometidos somaram 1,6 mil, quase 95 vezes mais do que no final do ano passado e quase 41 vezes mais do que no primeiro trimestre anterior. Segundo o CERT, a maioria dos alertas foi de servidores web com páginas desconfiguradas.

Na categoria de varreduras e propagação de códigos maliciosos, o valor equivalente a SMTP (25/TCP) teve menos representatividade, baixando de 41,6% do total nos últimos meses de 2011 para 25,6% nos primeiros meses de 2012. O segmento inteiro também viu redução em contraste com o último trimestre do ano passado (29,2%), mas subiram 8,7% na comparação com o mesmo período anterior.

De acordo com o CERT, as reclamações são, na maioria das vezes, de computadores brasileiros conectados a altas velocidades que buscam falhas fora do País para posterior envio de spams. Quando à propagação de worms e bots, o número de incidentes ficou diminuiu em 127 casos, de 13.741 para 13.614. Mas, na comparação com o primeiro trimestre de 2011, as notificações quadruplicaram.