terça-feira, 20 de março de 2018

Ataques digitais cresceram 29% no Brasil em 2017

O que você achou? 
O número de incidentes relacionados a DDoS originados pelo avanço da internet das coisas foi quatro vezes maior que o de 2016.


O número de ataques digitais cresceu 29% no ano passado em relação à 2016, totalizando 833.755 casos relatados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Os dados foram divulgados nesta terça-feira (20) pelo órgão. 

O número de incidentes de segurança reportados é o segundo maior desde 1999, quando os ataques digitais começaram a ser registrados. O ano com maior número de casos foi 2014 com 1.047.031 registros. Um dos motivos para o aumento expressivo de incidentes estaria no avanço da internet das coisas (IoT)

Do total de casos de 2017, 220.188 foram relacionados a dispositivos IoT que receberam ataques de negação de serviço (DDoS). Esse número é quatro vezes maior do que o registrado em 2016, quando houve 60.432 ataques desse tipo. 

Diferentemente de ataques comuns de hackers, que invadem o sistema e podem prejudicar um determinado site com essa invasão, o DDoS resulta na invalidação desse site por sobrecarga. Ou seja, um alto tráfego forçado e manipulado que faz com que a página saia do ar. 

O maior ataque DDoS da história aconteceu na primeira semana desse mês e foi com uma operadora de telecomunicações dos Estados Unidos. 

Parte dos ataques DDoS também foi originada por roteadores e modems de banda larga, seja porque estavam comprometidos ou porque possuíam serviços mal configurados, permitindo amplificação de tráfego.  

O Centro de Estudo também apontou que ataques de força bruta a serviços como SSH (22/TCP) e TELNET (23/TCP) continuam muito frequentes e englobam tentativas de comprometer dispositivos IoT e equipamentos de rede alocados às residências, tais como modems ADSL e cabo, roteadores Wi-Fi, entre outros. Esse tipo de ataque visa adivinhar, por tentativa e erro, as suas senhas de administração e, assim, comprometer os dispositivos.

LEIA TAMBÉM:



Tipos de ataque digitais

O gráfico abaixo mostra o percentual por tipos de ataques digitais que foram reportados pelos usuários da internet.



Legenda:

  • Worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
  • DDoS: notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
  • Invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
  • Web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
  • Scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
  • Fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
  • Outros: notificações de incidentes que não se enquadram nas categorias anteriores.


No ano de 2017, houve uma média de 50.000 ataques mensais. No entanto, no mês de julho, o número é bastante discrepante do restante do ano, sendo reportados 252.645 incidentes.

Tentativas de Fraude 

As notificações de tentativas de fraude diminuíram em 2017, somando 59.319 incidentes, uma queda de 42% em relação a 2016. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) caíram 46% na comparação com o ano anterior. 

Já as notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico, como serviços de webmail e redes sociais, por exemplo, tiveram um aumento de 6% em relação ao ano anterior.



Legenda:

  • Cavalos de Tróia: Tentativas de fraude com objetivos financeiros envolvendo o uso de cavalos de tróia.
  • Páginas Falsas: Tentativas de fraude com objetivos financeiros envolvendo o uso de páginas falsas.
  • Outras: Outras tentativas de fraude.




Nenhum comentário:

Postar um comentário

Ao deixar a sua opinião no Minha Operadora você concorda em respeitar o nosso Código de Conduta.