O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (
NIC.br) recebeu, em 2015, 722.205 notificações voluntárias de
incidentes de segurança envolvendo redes conectadas à internet no País, número 31% menor que o total de 2014.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Em 2015, as notificações de ataques a servidores ueb destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações. Os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam.
Pelo terceiro ano seguido, o levantamento observou grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System – CMS), como WordPress e Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta.
Ataques sofisticados
Sobre ataques de negação de serviço, no ano passado, 25.360 incidentes sobre computadores que participaram de ataques de negação de serviço (DoS, do inglês Denial of Service) foram informados ao CERT.br. Esse número foi 89% menor que os dados de 2014, ano que as notificações de DoS chegaram a 223.935.
No que diz respeito às tentativas de fraude, em 2015, o CERT.br recebeu 168.775 notificações –queda de 64% em relação a 2014. Os casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico – e incluem, por exemplo, os serviços de webmail e redes sociais – tiveram aumento de 19%.
Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59% em relação a 2014.