21 Maio 2015
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) registrou um aumento de 197% de ataques cibernéticos em 2014, em comparação ao ano de 2013. O Centro é ligado ao Comitê Gestor da Internet no Brasil (CGI.br).
Durante o ano, foram enviadas por administradores e usuários ao Centro 1.047.031 notificações de ataques à redes com Internet. Também aumentaram significativamente os ataques financeiros a usuários Android.
O gráfico abaixo mostra o aumento assustador ao longo dos anos, desde 1999.
Entre os tipos de ataques mais registrados, estão as fraudes e DoS. O primeiro tipo está em primeiro colocado nas ocorrências. Foram 467.621 notificações de tentativas, o que representa cinco vezes mais em relação a 2013. Um dos métodos favoritos para executar as fraudes é o conhecido como phishing, que utiliza, por exemplo, sites falsos para enganar usuários e obter senhas e logins.
Essa técnica, utilizando sites que simulam portais de lojas e bancos, aumentou 80% em número de ocorrências, segundo o CERT.br, que contabilizou 28.808 casos. Outros tipos de sites relacionados a demais atividades não financeiras foram utilizados em phishing em uma taxa de 73% maior que em 2013. Também foram registrados 54% a mais de ataques a servidores.
No que diz respeito a ataques DoS, não estão em maior número de ocorrências mas é a categoria que teve maior aumento de incidências, somando 223.935 registros. Para se ter ideia do assustador aumento, isso representa 217 vezes mais incidentes em comparação ao ano de 2013. As principais causas que motivam tais ataques são ativismo e jogos online.
Segundo Cristine Hoepers, gerente do CERT.br, os provedores são vítimas desse tipo de ataque por estarem desprotegidos, sendo que existe uma técnica chamada Antispoofing, que poderia prevenir os DoS.
Cristine também recomenda que os usuários protejam suas máquinas, com uso de antivírus, firewall, e sempre evitar abrir links duvidosos.
Comentários