Ataques a servidores Web crescem 34% em 2008

TI Inside - 10/04/2008 - [ gif ]
Assunto: Segurança Online

Aumentou em 34% as notificações de ataques a servidores Web, no primeiro trimestre de 2008, em relação ao trimestre anterior, e de 519% em relação ao mesmo período de 2007, de acordo com estatísticas divulgadas nesta quinta-feira, 10/4, pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

"É preciso salientar que o comprometimento de um servidor Web permite ao atacante, por exemplo, hospedar e disseminar códigos maliciosos de forma relativamente anônima. Vale lembrar, também, que muitos desses códigos são referenciados como links em e-mails de tentativa de fraude", afirma Cristine Hoepers, analista de segurança do CERT.br.

As notificações de tentativas de fraude se mantiveram estáveis no primeiro trimestre deste ano, mas ainda são responsáveis por 41% do total de relatos. Mas em relação ao mesmo período de 2007 houve um aumento de 61%.

O número de notificações de páginas falsas (phishing tradicional) de bancos brasileiros manteve a tendência de aumento e representou 4% do total de notificações de tentativas de fraude bancária do período. O CERT.br também registrou grande atividade nas portas 1026/UDP e 1027/UDP, que juntas representaram 12% das notificações de scan. Elas estão associadas a algumas versões do sistema operacional Windows que possibilitam o recebimento de mensagens sob a forma de janelas de pop-up.

"Esse tipo de serviço vem sendo explorado para disseminar spams e induzir o acesso a sites com códigos maliciosos", diz Cristine.