NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. NBSO revela aumento de incidentes envolvendo worms em 2002
27 JAN 2003

NBSO revela aumento de incidentes envolvendo worms em 2002






Arquivo do Clipping 2003

Veículo: Módulo Security Magazine
Data: 27/01/2003
Assunto: Segurança

Luis Fernando Rocha

Se o CERT (Computer Emergency Response Team) realiza um levantamento sobre os incidentes reportados pelo mundo, o grupo de respostas a incidentes de segurança NIC BR Security Office (NBSO), ligado ao Comitê Gestor da Internet no Brasil, é o responsável por esse tipo de monitoração no país. Os dados desse estudo envolvem incidentes de instituições ligadas a vários backbones, comerciais e não comerciais.

Assim, nesta sexta-feira (24/01), o NBSO apresentou as estatísticas de incidentes reportados em 2002. A primeira constatação é que se compararmos os números de 2002 (25.092) com o resultado de 2001 (12.301), foram registrados o dobro de incidentes.

Ainda segundo as estatísticas relativas ao ano passado, a web brasileira sofreu um grande número de comprometimentos relacionados com ataques de worms. "O número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou, inclusive, os incidentes relativos a scans, que sempre foram os de maior número", revela Cristine Hoepers, Analista de Segurança Sênior do NBSO.

Outro fator preocupante observado pelos especialistas do NBSO foi o aumento do tráfego de spam. Sobre o assunto, Hoepers cita a importância dos profissionais de marketing e administração no combate a esta prática. "Uma solução para o spam precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de e-mails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema", afirma. Conheça outros dados do levantamento nesta entrevista exclusiva.

Módulo Security Magazine: Que comparações você faria em relação ao estudo do CERT e do NBSO?
Cristine Hoepers: Apesar de o CERT divulgar apenas os números totais de incidentes a eles reportados, sem um detalhamento sobre quais os tipos mais freqüentes, pode-se observar que a taxa de crescimento dos incidentes vistos por ambos é bastante similar. Considerando que o CERT recebe notificações de incidentes ocorridos em todo o mundo esse número de 82.094 incidentes é compatível com os 25.092 incidentes reportados ao NBSO.

Quanto às nossas estatísticas vale ressaltar que o número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou inclusive os incidentes relativos a scans, que sempre foram os de maior número.

Security Magazine: Que fatores você apontaria como responsáveis pelo aumento dos incidentes de segurança no país e no mundo?
Cristine: Ao olharmos as estatísticas de todos os grupos de resposta a incidentes notamos que os números são crescentes, mas é difícil afirmar com exatidão quais os fatores responsáveis. Tudo que se pode fazer são suposições.

Por um lado o número de ferramentas automatizadas disponíveis na Internet e a disseminação da falsa idéia de que aprender a invadir computadores pode garantir um emprego no futuro, faz com que o número de adolescentes envolvidos neste tipo de atividade cresça.

Também tivemos neste último ano um grande número de incidentes relacionados com worms - os worms Nimda e CodeRed continuam com uma atividade constante e, no último trimestre, houve o surgimento do Slapper e suas variantes. Somado a isto, está o fato de termos um número crescente de máquinas conectadas 24 horas por dia na internet através de conexões de banda larga e também um número crescentes de usuários e administradores inexperientes.

Por outro lado o número de usuários da Internet vêm crescendo, e do mesmo modo cresce o número de usuários e administradores de redes que se conscientizam da importância de notificar um incidente para os grupos de resposta a incidentes como o NBSO e o CERT/CC.

Security Magazine: Diante dos resultados de 2002, é possível traçar um cenário, em termos de incidentes de segurança, para 2003 no Brasil?
Cristine: Caso a tendência observada em 2002 se mantenha podemos esperar que em 2003 um número ainda maior de worms entre em atividade. Outra tendência que notamos é o número crescente de incidentes partindo de conexões de banda larga (como DSL e cable-modem).

Na maior parte das vezes, o usuário legítimo da conexão não é o causador do incidente, mas sim vítima de um comprometimento de sua máquina por terceiros ou por worms. Também tem crescido o número de máquinas mal configuradas de modo a permitir o uso de proxies abertos para envio de SPAMs e realização de outras atividades abusivas.

Security Magazine: Em pesquisa recente, a empresa britânica de segurança mi2g apontava dez grupos de crackers como os maiores responsáveis pelos ataques na web. A falta de legislação específica torna o Brasil, realmente, o maior celeiro do mundo para a prática hacking?
Cristine: Vale lembrar que o relatório da mi2g dava um enfoque muito grande aos "defacements", que normalmente são executados por grupos de adolescentes que tem como maior objetivo ter seu nome citado em jornais e revistas.

Creio que a falta de legislação ajuda a disseminação dos incidentes, pois existe uma sensação de impunidade entre aqueles que estão envolvidos com atividades de invasão de computadores e redes. Mas existem também outros fatores que contribuem para o envolvimento de adolescentes neste tipo de atividade, como comentei anteriormente.

Security Magazine: Que tipo de recomendações o NBSO faz para se combater e prevenir os incidentes de segurança no país?
Cristine: Nossa recomendação é que as empresas e instituições possuam pessoal dedicado à área de segurança e dêem a este pessoal condições de manterem-se atualizados e de executarem o seu trabalho.

Aos administradores de redes nossa recomendação é que eles procurem seguir as recomendações descritas no documento "Práticas de Segurança para Administradores de Redes Internet" e que também procurem reportar os incidentes de segurança para as redes de origem destes incidentes, mantendo nosso e-mail na cópia destas notificações.

Security Magazine: O spam ganhou imensas proporções em 2002, sendo que alguns especialistas estimam que a web poderá paralisar devido ao volume desproporcional de tráfego. Como o NBSO se posiciona em relação ao spam? Que tipos de ferramentas e ações podem combater esta prática?
Cristine: O NBSO tem se concentrado em diminuir o número de máquinas com relay e proxy aberto na Internet brasileira. A maior parte das máquinas com esta característica possui problemas de configuração que nem sempre são do conhecimento dos administradores de redes.

Semanalmente nós contactamos cerca de 300 administradores que possuem máquinas referenciadas em listas de bloqueio ou em reclamações de SPAM, passando a eles instruções sobre como resolver o problema e quais as conseqüências do abuso de uma máquina com relay ou proxy aberto.

Existem ferramentas que podem ser utilizadas pelos usuários para bloquear os SPAMs e também outras que podem ser utilizadas pelos provedores para bloquear mensagens de SPAM. Mas como estas ferramentas são baseadas em análise de ocorrências de determinadas frases, endereços de origem etc, nem sempre elas têm sucesso ao bloquear o SPAM ou podem acabar bloqueando e-mails legítimos.

Uma solução para o SPAM precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de emails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema.

Nós temos algumas referências para sites com informações sobre combate e prevenção de SPAM.

Fonte: Módulo Security Magazine


Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso