EXCLUSIVO: Estudo trimestral do NBSO relata aumento de incidentes envolvendo fraudes
Arquivo do Clipping 2003
02 de outubro de 2003
Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha
O número de fraudes reportadas no terceiro trimestre de 2003 já é maior que o observado no ano de 2002 inteiro. Essa é uma das principais constatações do levantamento de incidentes de segurança reportados entre julho e setembro de 2003 para o grupo brasileiro de resposta a incidentes de segurança NIC BR Security Office (NBSO).
Segundo Cristine Hoepers, Analista de Segurança Sênior do NBSO, o contínuo aumento no número de incidentes reportados é um fator observado por todos os grupos de resposta a incidentes nos últimos anos. A tendência, diz a especialista, é que estes números dobrem a cada ano.
Assim, ela cita algumas das possíveis razões para entendermos esse cenário preocupante. "Por um lado, a disponibilidade de ferramentas cada vez mais poderosas e o crescimento na disseminação de worms pela Internet tem tornado a deflagração de ataques muito mais rápida e eficiente. Por outro lado, os sistemas estão cada vez mais complexos e é cada vez mais difícil mantê-los atualizados ou manter uma arquitetura de segurança que proteja as redes dos ataques atuais", explica.
Fraudes virtuais
Com relação ao aumento significativo de fraudes, Hoepers nos revela que as reportadas ao NBSO são todas baseadas em ataques de engenharia social. Assim, a educação do usuário da Internet é apontada como a melhor solução para combater este tipo de ataque.
"O usuário precisa se conscientizar que, assim como em qualquer transação fora da Internet, é necessário que se tomem alguns cuidados. A maior parte dos ataques que temos visto está descrita na seção sobre Fraudes da Cartilha de Segurança para Internet, bem como as maneiras de se proteger deste tipo de ataque", orienta.
Worms e scans por portas
Segundo o estudo, os worms foram responsáveis por 50% dos incidentes reportados e os scans por 46%. Os especialistas do grupo revelam que houve um grande aumento no número absoluto de notificações envolvendo worms, mas o seu percentual diminuiu em relação ao último trimestre em função do aumento das notificações de outros incidentes.
O levantamento aponta ainda que os principais scans reportados por portas foram: 1080/TCP (31%), 17300/TCP (10%), 3128/TCP (7%), 21/TCP (6%) e 6588/TCP (6%). O NBSO destaca que as portas continuam as mesmas do trimestre anterior, sem alterações significativas nos percentuais ou posições.
Porém, o grupo relata que os índices de scans por open proxies e por kuang2 (17300/tcp) continuam altos. "A busca por open proxies é bastante popular, porque eles podem ser utilizados por pessoas mal intencionadas para o envio de spam e para ocultar atividades ilícitas, como ameaças, pornografia envolvendo crianças, alterações de páginas web, entre outras", alerta.
Ainda sobre os open proxies, Hoepers diz que a maior parte dos que têm sido notificados para o NBSO são pertencentes a blocos utilizados para conexões de banda larga domésticas. "Para evitar que estas máquinas sejam abusadas é necessário tanto educar os usuários para que configurem suas máquinas adequadamente, quanto sensibilizar as operadoras de banda larga, para que atuem impedindo que sejam feitas conexões abusivas para estas máquinas", ressalta.
Em relação aos scans por kuang2, a especialista explica que eles são feitos por ferramentas automatizadas, geralmente em busca de máquinas previamente infectadas pelo vírus, com a intenção de utilizá-las para armazenamento de arquivos ou instalação de outro tipo de malware.
Projeções e dicas para se prevenir
Segundo Hoepers, o grupo projeta que a taxa de aumento de incidentes continue a mesma até o final do ano e que os mesmos tipos de incidentes continuem sendo reportados. "A redução do número de incidentes está relacionada com diversos fatores, todos relacionados com educação e conscientização de usuários e administradores de redes", diz.
Assim, ela recomenda que os usuários e administradores de sistemas procurem ler os seguintes documentos preparados pelo grupo, que explicam as principais medidas de segurança que devem ser adotadas:
Práticas de Segurança para Administradores de Redes Internet
