Segundo
dados divulgados nesta terça-feira, 17/07, pelo CERT.br (Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil)
houve, no segundo trimestre, um aumento de 89% no número de notificações
de páginas falsas de instituições financeiras e de portais de comércio
eletrônico (phising clássico) em relação ao apurado nos primeiros três
meses de 2012. Em relação ao mesmo período do ano passado, o aumento é
ainda maior: 184%.
Segundo Cristine Hoepers, Gerente do CERT.br,
"As páginas falsas continuam a representar mais da metade das
notificações de tentativas de fraude recebidas pelo CERT.br". O
levantamento também observou um crescimento de 4% no número de
notificações de páginas falsas não relacionadas a serviços financeiros
ou comércio eletrônico, em relação ao primeiro trimestre de 2012. O
número de notificações recebidas foi cinco vezes maior que no segundo
trimestre de 2011.
As notificações sobre “cavalos de Troia”,
utilizados para furtar informações e credenciais, representam 31% das
notificações de tentativas de fraudes e cresceram 43% em relação ao
primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de
2011. O Cert.Br informa ainda que as notificações sobre ataques a
servidores Web cresceram 11% em relação ao trimestre anterior e 176% em
relação ao mesmo período de 2011.
Os atacantes exploram
vulnerabilidades em aplicações Web para, então, hospedar nesses sítios
páginas falsas de instituições financeiras, “cavalos de Troia”,
ferramentas utilizadas em ataques a outros servidores Web e scripts para
envio de spam ou scam. Por sua vez, as notificações referentes a
varreduras cresceram 43% em relação ao trimestre anterior e aumentaram
81% em relação ao segundo trimestre de 2011.
As notificações de
varreduras na porta 25 continuam em destaque, atingindo quase 40% do
total. Já no trimestre anterior, elas atingiram quase 26% do total. A
maior parte das reclamações se referem a computadores brasileiros
conectados via banda larga que tentaram identificar relays abertos fora
do Brasil com o intuito de possivelmente enviar spam.
Servidores
proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo
a cerca de 2% das notificações cada um. Esses serviços também podem
ser explorados para o envio de spam. O serviço de RDP (3389/TCP) tem
sido visado desde o terceiro trimestre de 2011. Nesse trimestre, ele
corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12%
das notificações de incidentes de varredura. Os serviços TELNET
(23/TCP) e FTP (21/TCP) e correspondem a, respectivamente, quase 3% e
menos de 1% das notificações de varreduras do segundo trimestre de 2012.
As
notificações de atividades relacionadas à propagação de worms e bots
totalizaram mais de nove mil incidentes nesse trimestre, representando
uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo
trimestre de 2012, as notificações quase triplicaram em relação ao
segundo trimestre de 2011.
O levantamento também constatou que
no segundo trimestre deste ano, mais de 33 mil notificações se
enquadraram na categoria "outros", correspondendo a um acréscimo de 44%
em relação ao trimestre anterior e a uma queda de 62% em relação ao
mesmo período de 2011.
As notificações desta categoria são em
sua maioria relacionadas a dois tipos de incidentes: máquinas
brasileiras tentando acessar arquivos de configuração de códigos
maliciosos e servidores Web hospedando páginas maliciosas que infectam
máquinas dos usuários através do método "drive-by-download".
Nenhum comentário:
Postar um comentário