CERT.br identifica aumento de ataques em servidores Web

Quando administradores de rede, analistas de segurança ou usuários da internet no Brasil desejam fazer uma notificação sobre um incidente de segurança que tenha afetado seus ativos, é comum que eles se reportem ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) que por sua vez está sob o controle do Comitê Gestor da Internet no Brasil (CGI.br).

Não há um critério que obrigue os usuários e as empresas a notificarem um incidente a este órgão, porém aqueles que o fazem acabam nos auxiliando na consolidação de estatísticas que identificam potenciais ameaças que podem se tornar uma tendência nos meses posteriores de sua publicação. Por este motivo, aproveitamos essa oportunidade para alertar nossos clientes, parceiros comerciais e visitantes sobre as principais ameaças com base nos resultados coletados pelo CERT.br em 2015. Seguem abaixo alguns pontos que gostaríamos de destacar:

Ataques a servidores Web

  • O ano de 2015 registrou um aumento de 128% nas notificações de ataques a servidores Web em relação a 2014, totalizando 65.647 notificações;
  • Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam;
  • Entre os ataques à servidores Web, destacam-se os ataques de força-bruta contra sistemas de gerenciamento de conteúdo, como serviços do WordPress ou Joomla para descobrir senhas de administração;

Ataques de Negação de Serviço

  • Apesar da redução de Ataques de Negação de Serviço (DoS), os protocolos envolvidos no ataque continuam sendo os mesmos, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP);

Tentativas de fraudes

  • As notificações envolvendo tentativas de fraudes como páginas falsas de bancos, sites de comércio eletrônico ou ataques utilizando Cavalos de Troia tiveram considerável redução, se comparado ao ano de 2014.
  • Porém, em 2015 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 19% em relação a 2014. Nesses casos estão incluídos os serviços de webmail e redes sociais, por exemplo;

Varreduras e propagação de códigos maliciosos

  • As notificações referentes a varreduras chegaram a 391.223 em 2015, representando um aumento de 48% em comparação ao ano de 2014. Nestes ataques destacamos varreduras na porta TELNET (23/TCP) que buscam ativos de usuários finais, tais como modems ADSL e cabo, roteadores Wi-Fi;
  • Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 28% das notificações de varreduras de 2015, FTP (21/TCP) a 7% e RDP (3389/TCP) a 3%;
  • As notificações relacionadas a malwares do tipo worms e bots (categoria worm) totalizaram 47.722 em 2015, tendo aumentado 13% em comparação com 2014;

certbr_02

O resultado completo do levantamento pode ser consultado em: http://www.cert.br/stats/incidentes/

Fontes consultadas: Cert.br

Imagens: Cert.br

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec