O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulgou os dados sobre os incidentes de segurança na Internet no primeiro trimestre de 2011. No total, foram quase 91 mil notificações no período, o dobro em relação ao trimestre anterior e três vezes o número de relatos recebidos no mesmo período de 2010. Os dados são obtidos por meio das informações enviadas por administradores de redes e usuários de internet.
As notificações relacionadas a tentativas de fraude apresentaram crescimento de 45,8% em relação ao trimestre anterior e de 23,6% sobre o mesmo período de 2010. Houve aumento de 73,4% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao quarto trimestre de 2010 e de 134,4% em relação ao mesmo período de 2010. O phishing clássico já representa metade das notificações dessa categoria. As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 45,5% das notificações de tentativas de fraude, cresceram 21,1% em relação ao quarto trimestre de 2010, mas reduziram 19,8% em relação aos três primeiros meses do último ano.
Nesta categoria, as notificações cresceram 10% em relação ao trimestre anterior e 68,6% em relação ao início de 2010. Os atacantes exploram as vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
As notificações referentes a varreduras reduziram 7,4% em relação ao último trimestre, mas aumentaram 141,1% em relação aos primeiros meses de 2010. Já as notificações de varreduras SMTP (25/tcp) continuam em destaque, atingindo 38,6% do total contra 24% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam posteriormente.
Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda são muito visados, correspondendo a 17,4% e 3,4% das notificações, respectivamente. As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de três mil, correspondendo a um decréscimo de 16,5% em relação ao trimestre anterior e de 47% em relação ao mesmo período de 2010.
No primeiro trimestre de 2011 recebemos mais de 49 mil notificações que se enquadram na categoria “outros”, correspondendo a um aumento de cerca de 70 vezes em relação ao quarto trimestre de 2010 e de mais de 25 vezes em relação ao primeiro trimestre de 2010. O crescimento desta categoria, que teve grande peso no crescimento total deste trimestre, se deve ao acréscimo no número de notificações de máquinas brasileiras, potencialmente infectadas, tentando acessar arquivos de configuração de códigos maliciosos.
Adriano Filadoro, sócio e diretor de tecnologia da Online Brasil (www.onlinebrasil.com.br), acredita que está cada vez mais claro que o que acontece no mundo virtual gera impactos imensuráveis no mundo real. Seja na vida pessoal, seja na vida profissional, ou ainda no desempenho das empresas, o uso da internet e de todos os recursos disponíveis de comunicação utilizando a web 2.0 inspira cuidado dobrado. O Brasil vigora entre os países com mais ameaças digitais lançadas na internet. E o que afeta os internautas, em geral, pode ter desdobramentos imprevisíveis e um impacto desastroso nos negócios.
“A grande pergunta, que martela a mente de usuários, empresas e fabricantes, é como prevenir a infestação dos computadores. Investir num bom software antivírus e mantê-lo diariamente atualizado é a primeira medida de combate”, argumenta ele. “Em 80% dos casos, o software específico poderá livrar o computador da infecção. Entretanto, como um antivírus corre o risco de se tornar obsoleto em menos de 24 horas, pode não haver soluções definidas e imediatas para determinado problema. Mesmo contando com um bom antivírus, em termos de segurança não se pode negligenciar as atualizações. Afinal, não adianta trancar a porta da frente a sete chaves e deixar as janelas abertas. Seguindo essa linha, é imperativo investir também num firewall eficiente. Nas empresas, independentemente de tamanho, a rede costuma estar conectada à internet o tempo todo (24x7x365). Se isso significa mais agilidade no atendimento aos clientes e na resolução de problemas, também é verdade que expõe mais o sistema ao ataque de crackers, que estão sempre esperando o menor vacilo do usuário para invadir a rede”.
Segundo Adriano, outra medida eficiente é a instalação do anti-spyware. Trata-se de um programa desenvolvido para combater frontalmente outro programa espião, que costuma roubar dados do usuário. Cabe ressaltar, aqui, que a conscientização do internauta sobre o uso adequado da internet e os cuidados que se deve ter ao acessar determinados sites, propagandas, baixar filmes, jogos e músicas gratuitamente, é parte integrante da prevenção.
“Algumas empresas ainda pecam nesse quesito, ao adiar a definição de uma política interna consistente de acesso ao conteúdo virtual. Outras têm regras claras durante o trabalho, mas não exercem nenhum controle no uso que os funcionários fazem da internet nos tempos livres, como na hora de almoço ou depois do expediente. O grande problema é que, nessas ocasiões, todos estão mais despreocupados com a navegação e acabam abrindo anexos que chegam aos montes nos e-mails, acessando redes sociais, respondendo spams, visitando sites de compra, etc”.
Acrescenta que outra preocupação crescente das empresas que estão mais à frente em termos de tecnologia, é definir o uso consciente de outros recursos de comunicação que podem causar transtornos: telefones celulares, laptops e tablets. Normalmente, até mesmo os altos executivos costumam acessar seus e-mails e redes sociais de uma forma mais negligente. Como se fosse um cacoete, sem notar os riscos que o próprio ambiente pode representar, nem percebem que já não conseguem se desconectar durante almoços de negócios ou ainda eventos sociais. Entretanto, levando em conta que o risco é permanente, daqui em diante não se pode vacilar e se tornar alvo fácil dos ladrões virtuais.
Siga o blog no TWITTER
Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.
Glossário Técnico Gratuito
Disponível em três línguas, a ferramenta permite procurar termos técnicos traduzidos do português para o inglês e para o espanhol. Acesse no link
http://www.target.com.br/portal_new/ProdutosSolucoes/GlossarioTecnico.aspx?ingles=1&indice=A
Filed under: informatização, Internet, Tecnologia da Informação (TI) | Tagged: informatização, Internet, Tecnologia da Informação (TI) | Leave a comment »