NIC.br

Ir para o conteúdo
22 MAR 2018

País soma 833 mil incidentes de segurança em 2017 número 29% maior que 2016


DCI - 21/03/2018 - [gif]


Assunto: Segurança

Em 2017, usuários de Internet reportaram ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) um total de 833.775 incidentes de segurança, número 29% maior que o total de 2016.

Deles, 220,18 mil denúncias eram relacionadas a dispositivos que participaram de ataques de negação de serviço (DoS - Denial of Service). Quase quatro vezes mais que as notificações de ataques DoS recebidas em 2016.

Os ataques de negação de serviço (DoS ou DDoS) têm o objetivo de tirar de operação um serviço, um computador ou uma rede conectada à Internet. Em 2017, a maioria das notificações foi do tipo distribuído (DDoS - Distributed Denial of Service), quando um conjunto de equipamentos é utilizado no ataque. Em particular, muitos dos ataques reportados foram disparados a partir de dispositivos de Internet das Coisas (IoT na sigla em inglês) infectados e fazendo parte de botnets. Parte dos ataques DDoS também foi originada por roteadores e modems de banda larga no Brasil, seja porque estavam comprometidos ou porque possuíam serviços mal configurados.

Outro ataque bastante reportado são os que visam adivinhar, por tentativa e erro, as suas senhas de administração e, assim, comprometer os dispositivos. "Essa atividade está fortemente relacionada com o aumento nos ataques DDoS a partir de dispositivos IoT, pois faz parte do processo de propagação dos códigos maliciosos que os infectam", alerta Cristine Hoepers, gerente do CERT.br.

As notificações sobre varreduras, técnica que identifica computadores ativos e coleta informações sobre eles, somaram 443.258 em 2017, correspondendo a um aumento de 15% com relação a 2016. O CERT.br também registrou um aumento de 60% em comparação a 2016 das notificações de atividades relacionadas à propagação de worms e bots, que totalizaram 45.101 em 2017.

Ataques a servidores Web reportados ao CERT.br em 2017 tiveram um aumento de 10% em relação a 2016, totalizando 60.766 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para comprometer sistemas e realizar as mais diversas ações, como hospedar páginas falsas de instituições financeiras.

Já as notificações de tentativas de fraude diminuíram em 2017, (59.319 incidentes), 42% menor que em 2016. Os casos de páginas falsas de bancos e lojas caíram 46%.