Resultados 1 a 4 de 4
  1. #1
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Tentativas de fraudes na Internet cresceram 72% no Brasil

    O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), recebeu 466.029 notificações de incidentes de segurança em 2012, número 17% maior que o total de 2011. Os relatos são enviados espontaneamente por administradores de rede e usuários de Internet.

    As notificações de tentativas de fraude totalizaram 69.561, correspondendo a um aumento de 72% em relação a 2011. Relatos de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2012 cresceram 95% em relação a 2011.

    O número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico teve um aumento de 154% em relação a 2011. Por sua vez, as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, tiveram um crescimento de 24% em relação ao total de 2011.

    No ano passado, informa ainda o CERT.br, houve um aumento de 65% nas notificações de ataques a servidores Web em relação a 2011, totalizando 25.557 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

    O órgão também revela que, em 2012, foram recebidas 7.815 notificações de máquinas comprometidas. A grande maioria das notificações de computadores comprometidos se referiu a servidores Web que tiveram suas páginas desfiguradas (defacement).

    As notificações referentes a varreduras chegaram a 232.498, aumentando 94% em 2012 se comparadas com 2011. As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010.

    Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras na estatística anual. Desde o terceiro trimestre de 2011, o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012.

    O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 2% das notificações de varreduras do ano de 2012. As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 38.466 em 2012, aumentando 43% em comparação com 2011. Ainda no ano passado, foram recebidas 91.823 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2011.

    link: TI Rio
    Siga-nos em nosso twitter: @wht_brasil

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Na Europa está se tornando comum "empresas de segurança" em busca de visibilidade/promoção rodarem aplicações em busca de supostos problemas e notificarem data centers e "certs" gerando zilhões de falso positivos e aporrinhações urbi et orbi. Se essa prática não for coibida, brevemente essas notificações serão solenemente ignoradas.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Citação Postado originalmente por 5ms Ver Post
    Na Europa está se tornando comum "empresas de segurança" em busca de visibilidade/promoção rodarem aplicações em busca de supostos problemas e notificarem data centers e "certs" gerando zilhões de falso positivos e aporrinhações urbi et orbi. Se essa prática não for coibida, brevemente essas notificações serão solenemente ignoradas.
    Aí que vai ser o perigo quando for algo realmente sério...

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Esse é o perigo de ficar gritando "o lobo, o lobo"

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •