1. Home >
  2. Notícias >
  3. Notícias >
  4. Ataques a servidores web saltam... >

Ataques a servidores web saltam 128% em um ano

Author Photo
7:30 pm - 15 de março de 2016
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu, em 2015, 722.205 notificações voluntárias de incidentes de segurança envolvendo redes conectadas à internet no País, número 31% menor que o total de 2014. 
Em 2015, as notificações de ataques a servidores ueb destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações. Os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam.
Pelo terceiro ano seguido, o levantamento observou grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System – CMS), como WordPress e Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta.
Ataques sofisticados
Sobre ataques de negação de serviço, no ano passado, 25.360 incidentes sobre computadores que participaram de ataques de negação de serviço (DoS, do inglês Denial of Service) foram informados ao CERT.br. Esse número foi 89% menor que os dados de 2014, ano que as notificações de DoS chegaram a 223.935. 
No que diz respeito às tentativas de fraude, em 2015, o CERT.br recebeu 168.775 notificações –queda de 64% em relação a 2014. Os casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico – e incluem, por exemplo, os serviços de webmail e redes sociais – tiveram aumento de 19%. 
Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59% em relação a 2014.
Para ajudar usuários a se protegerem, o CERT.br preparou uma cartilha de segurança, disponível no site do centro de estudos, com recomendações. 

Notícias relacionadas

Carreira
Três pontos para entender a diferença entre Big Data e Datatech
Notícias
Suprema Corte dos EUA adia decisão sobre regulação de redes sociais
Notícias
Participantes da pesquisa ‘Antes da TI, a Estratégia – Indústria de Tecnologia’ receberão relatório exclusivo
Notícias
Senior Sistemas adquire GAtec Gestão Agroindustrial
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.