CERT.br aponta aumento de notificações de ataques a servidores Web

Compartilhar

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País, número 31% menor que o total de 2014. Reportados ao CERT.br voluntariamente por administradores de redes e usuários de Internet, os incidentes de segurança são divulgados, desde 1999, por meio de gráficos e dados estatísticos.

No ano passado, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

“A segurança deve ser pensada e implementada logo no início do desenvolvimento Web, no processo de especificação de requisitos de um software, na concepção inicial de um sítio. Os números só evidenciam essa necessidade”, considera Cristine Hoepers, gerente do CERT.br. Boas práticas para que administradores e desenvolvedores invistam na mitigação dos riscos de segurança em aplicações Web e recomendações sobre programação segura para Web foram tratadas em apresentações recentes da equipe do CERT.br.

Pelo terceiro ano seguido, observou-se uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System – CMS), tais como WordPress e Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta.

Varreduras e propagação de códigos maliciosos

Também cresceram as notificações referentes às varreduras, técnica que tem o objetivo de identificar computadores ativos e coletar informações sobre eles. O aumento foi de 48% em comparação a 2014, totalizando 391.223 notificações em 2015. As varreduras do protocolo de rede TELNET (23/TCP) chamaram atenção, correspondendo a 22% do total de notificações desta categoria de incidentes – em 2014, representavam apenas 10% do total. E parecem visar equipamentos de rede alocados às residências de usuários finais, tais como roteadores Wi-Fi, modems ADSL e cabo. “Cuidados como atualização de firmware e alteração da senha de administração são essenciais para proteger seus equipamentos de rede”, destaca Hoepers. Mais detalhes estão disponíveis no fascículo Redes da Cartilha de Segurança para Internet.

As varreduras de SMTP (25/TCP) que, quando abusadas, servem para o envio de spam, por outro lado, perderam o destaque, caindo de 24% do total, em 2014, para menos de 7% de todas as varreduras reportadas em 2015. Vídeo e publicação do Comitê Gestor da Internet no Brasil (CGI.br) analisam o trabalho de combate ao spam e a implementação da gerência da porta 25. O CERT.br verificou ainda que os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 28% das notificações de varreduras de 2015, FTP (21/TCP) a 7% e RDP (3389/TCP) a 3%.

Ataques de Negação de Serviço

No ano passado, 25.360 incidentes sobre computadores que participaram de ataques de negação de serviço (DoS, do inglês Denial of Service) foram informados ao CERT.br. Este número foi 89% menor que os dados de 2014, ano que as notificações de DoS chegaram a 223.935. Esse tipo de ataque, no entanto, continua a envolver protocolos de rede que podem ser utilizados como amplificadores de tráfego, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Os ataques de negação de serviço são aqueles em que o atacante utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede.

Tentativas de Fraude

No que diz respeito às tentativas de fraude, em 2015 o CERT.br recebeu 168.775 notificações – uma queda de 64% em relação a 2014. Os casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico – e incluem, por exemplo, os serviços de webmail e redes sociais – tiveram um aumento de 19%. Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59% em relação a 2014.

Dicas para os usuários aumentarem a segurança na Internet estão disponíveis na Cartilha de Segurança, composta por quatorze capítulos e um glossário. O CERT.br também fornece recomendações para os interessados em notificar incidentes de segurança, entre outros documentos.