Resultados 1 a 2 de 2
  1. #1
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Ataques a servidores cresceram 116,3% e tentativas de fraudes, 51,2%

    O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), um dos departamentos disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (Nic.br), divulgou nesta quinta-feira, 19, os dados referentes ao primeiro trimestre de 2012 sobre notificações de incidentes de segurança na Internet. E os dados são reveladores do forte consumo da rede mundial no país.

    As notificações sobre ataques a servidores Web cresceram 116,3% em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011. “Estes ataques, que exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações, tem tido aumento constante desde 2007”, destaca Cristine Hoepers, analista de segurança do Cert.br.

    Os atacantes então, hospedam nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

    Por sua vez, as notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011. Em relação ao quarto trimestre de 2011, houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico); em relação ao mesmo período de 2011, o crescimento foi de 32,7%.

    Fraudes aumentam

    O phishing clássico continua representando mais da metade das notificações desta categoria. As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 36,6% das notificações de tentativas de fraudes, cresceram 7,9% em relação ao quarto trimestre de 2011 e 3,9% em relação ao primeiro trimestre de 2011.

    De janeiro a março deste ano foi constatado um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase sete vezes maior.

    O Cert.br recebeu ainda no período mais de 1.600 notificações de máquinas comprometidas. Esse total foi quase 95 vezes maior do que o número de notificações recebidas no último trimestre de 2011 e 41 vezes maior que o número de notificações recebidas no primeiro trimestre de 2011. A grande maioria das notificações de computadores comprometidos se refere a servidores Web que tiveram suas páginas desfiguradas (defacement).

    Spam/Banda larga

    As notificações referentes a varreduras reduziram 29,2% em relação ao trimestre anterior, mas aumentaram 8,7% em relação ao primeiro trimestre de 2011. As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total.

    A maior parte das reclamações se refere a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam. Os serviços que podem sofrer ataques de força bruta continuam sendo visados:

    • SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012;
    • RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012;
    • TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012.

    As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes nesse trimestre, praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741. No primeiro trimestre de 2012 as notificações quadruplicaram em relação ao primeiro trimestre de 2011.

    Ainda de acordo com o Cert.br, nos três primeiros meses do ano, pouco mais de 23 mil notificações recebidas se enquadraram na categoria "outros", correspondendo a um acréscimo de 62,8% em relação ao trimestre anterior e a uma queda de 53% em relação ao mesmo período de 2011. O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

    *Com informações do Cert.br

    link: Convergncia Digital - Segurana - Web Brasil: Ataques a servidores cresceram 116,3% e tentativas de fraudes, 51,2%
    Siga-nos em nosso twitter: @wht_brasil

  2. #2
    Louco pelo WHT Brasil
    Data de Ingresso
    Mar 2012
    Posts
    163
    Quanto ao RDP concordo, um servidor meu passou a receber bruteforce de RDP na porta 3389 e fui obrigado a alterar a porta por questões de segurança.
    Já FTP e Telnet que são serviços muitas vezes utilizados publicamente, não há como alterar a porta por 'questões de segurança'

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •