• 25 de julho de 2017

Centro de estudos registra aumento de ataques de negação de serviço em 2016

Os ataques de negação de serviço (DDoS) cresceram 138% em 2016. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), também as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) aumentaram, registrando expansão de 37%.

CERT.br recebeu 647.112 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País em 2016, número 10% menor que o total de 2015. As notificações são informadas ao CERT.br de forma voluntária por administradores de redes e usuários de Internet.

As notificações de varreduras de SMTP (25/TCP) – serviço que, quando abusado, serve para o envio de spam, – eram menos de 7% do total em 2015, e agora correspondem a 30% de todas as varreduras.

O CERT.br recebeu 60.432 notificações sobre computadores que participaram de ataques de negação de serviço (DoS), número 138% maior que em 2015.

A maior parte dessas notificações correspondem a ataques originados por equipamentos de IoT (Internet das Coisas) infectados e que fazem parte de botnets. Observou-se, também, uma sensível queda no número de notificações de DoS que envolvem protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Cristine Hoepers, gerente do CERT.br, reforça que, mesmo com a queda nos ataques envolvendo amplificação ainda é preciso atenção por parte dos administradores de redes.

Foram informadas 102.718 notificações de tentativas de fraude em 2016 – uma queda de 39% em relação a 2015. Também caíram 46% em relação ao ano anterior as notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais. Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) aumentaram 37%.

Fonte: Ti Inside

Deixe um comentário sobre o post