 |
| O número de incidentes relacionados a DDoS originados pelo avanço da internet das coisas foi quatro vezes maior que o de 2016. |
O número de ataques digitais cresceu 29% no ano passado em relação à 2016, totalizando 833.755 casos relatados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Os dados foram divulgados nesta terça-feira (20) pelo órgão.
O número de incidentes de segurança reportados é o segundo maior desde 1999, quando os ataques digitais começaram a ser registrados. O ano com maior número de casos foi 2014 com 1.047.031 registros. Um dos motivos para o aumento expressivo de incidentes estaria no avanço da internet das coisas (IoT).
Do total de casos de 2017, 220.188 foram relacionados a dispositivos IoT que receberam ataques de negação de serviço (DDoS). Esse número é quatro vezes maior do que o registrado em 2016, quando houve 60.432 ataques desse tipo.
Diferentemente de ataques comuns de hackers, que invadem o sistema e podem prejudicar um determinado site com essa invasão, o DDoS resulta na invalidação desse site por sobrecarga. Ou seja, um alto tráfego forçado e manipulado que faz com que a página saia do ar.
O maior ataque DDoS da história aconteceu na primeira semana desse mês e foi com uma operadora de telecomunicações dos Estados Unidos.
Parte dos ataques DDoS também foi originada por roteadores e modems de banda larga, seja porque estavam comprometidos ou porque possuíam serviços mal configurados, permitindo amplificação de tráfego.
O Centro de Estudo também apontou que ataques de força bruta a serviços como SSH (22/TCP) e TELNET (23/TCP) continuam muito frequentes e englobam tentativas de comprometer dispositivos IoT e equipamentos de rede alocados às residências, tais como modems ADSL e cabo, roteadores Wi-Fi, entre outros. Esse tipo de ataque visa adivinhar, por tentativa e erro, as suas senhas de administração e, assim, comprometer os dispositivos.
LEIA TAMBÉM:
LEIA TAMBÉM:
- Operadora é alvo do maior ataque DDoS da história
- Como as operadoras de celular podem ajudar no caso Marielle?
- MCTIC apresenta 76 ações de Internet das Coisas no Futurecom 2017
Tipos de ataque digitais
O gráfico abaixo mostra o percentual por tipos de ataques digitais que foram reportados pelos usuários da internet.
Legenda:
- Worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
- DDoS: notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
- Invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
- Web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
- Scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
- Fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
- Outros: notificações de incidentes que não se enquadram nas categorias anteriores.
No ano de 2017, houve uma média de 50.000 ataques mensais. No entanto, no mês de julho, o número é bastante discrepante do restante do ano, sendo reportados 252.645 incidentes.
Tentativas de Fraude
As notificações de tentativas de fraude diminuíram em 2017, somando 59.319 incidentes, uma queda de 42% em relação a 2016. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) caíram 46% na comparação com o ano anterior.
Já as notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico, como serviços de webmail e redes sociais, por exemplo, tiveram um aumento de 6% em relação ao ano anterior.
Legenda:
- Cavalos de Tróia: Tentativas de fraude com objetivos financeiros envolvendo o uso de cavalos de tróia.
- Páginas Falsas: Tentativas de fraude com objetivos financeiros envolvendo o uso de páginas falsas.
- Outras: Outras tentativas de fraude.
