NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. NBSO divulga estatísticas de incidentes do primeiro trimestre de 2003
02 ABR 2003

NBSO divulga estatísticas de incidentes do primeiro trimestre de 2003






Arquivo do Clipping 2003

Ação de worms foi responsável por 60% dos registros

02 de abril de 2003

Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha

Um número crescente de worms em atividade na internet. Esse é um dos principais indicativos das estatísticas de incidentes de segurança reportados no primeiro trimestre de 2003 ao grupo brasileiro de resposta a incidentes de segurança NIC BR Security Office (NBSO), ligado ao Comitê Gestor da Internet no Brasil.

Os números foram divulgados nesta semana e apresentam um importante indicativo das ameaças e riscos que rondam a rede do país. Analisando os dados, a primeira constatação é que o número de incidentes registrados no primeiro trimestre de 2003 (9.806) representa, praticamente, o triplo dos incidentes registrados no mesmo período em 2002 (3.893). Ainda com relação aos números do primeiro trimestre de 2003, eles quase alcançaram o resultado total apurado durante 2001 (12.301).

Cristine Hoepers, Analista de Segurança Sênior do NBSO, relata alguns aspectos que envolvem o crescimento de incidentes nesse início de ano. "As notificações de incidentes estão acompanhando a curva de crescimento dos últimos anos e, como comentado na época do lançamento das estatísticas de 2002, é difícil afirmar com exatidão quais os fatores responsáveis. Porém, é inegável que o número de worms existentes é crescente, bem como o de vulnerabilidades descobertas e de ferramentas disponibilizadas para a prática de ataques automatizados. Este conjunto de fatores, aliado ao número de redes que possuem máquinas sem os cuidados necessários com segurança, é provavelmente o que leva ao número crescente de ataques".

Conforme citado pela especialista, a ação de worms foi responsável por 60% do número de registros de incidentes. A aparição do worm slammer pode ser apontada como responsável por esses números? "As atividades mais observadas foram de worms que exploram os shares de windows e de variantes do Code Red. Worms, como o slapper, também ainda estão em atividade. O que observamos é que existe uma quantidade muito grande de worms em atividade, o que implica no aumento deste número", explica Hoepers.

Mapeamento de scan reportados por porta

A grande novidade da divulgação das estatísticas desse ano foi a inclusão de um gráfico relatando as atividades de scan reportados por porta. Assim, é possível descobrir que as portas 1080/TCP, 21/TCP e 3128/TCP apresentaram índice alto de incidentes.

"A porta 21/TCP é utilizada pelo serviço de FTP. Diversas implementações do FTP possuem um longo histórico de vulnerabilidades, sendo sempre um alvo constante dos atacantes. Já as portas 1080 e 3128/TCP são associadas a serviços de proxy. Varreduras por proxies mal-configurados estão cada vez mais constantes, já que eles podem ser abusados para a prática de ataques ou envio de SPAMs, de modo a ocultar a origem real da atividade. Nesta mesma categoria estão outras portas com um grande número de notificações, como a 6588 e a 8080", relata Hoepers.

Segunda é dia de notificação de incidentes

Comparando os resultados atuais com os pesquisados pelo NBSO em 2002, constata-se que a segunda-feira continua sendo o dia com o maior número de notificações de incidentes. "Considerando o que temos observado nestes últimos anos, o período em que ocorre a maior parte dos ataques é o final de semana, além dos feriados. Deste modo, é natural que nas segundas-feiras a maioria dos administradores de redes notifique os incidentes ocorridos durante o final de semana", explica Hoepers.

Aumentando a segurança de seu sistema

Diante dos resultados obtidos pelo estudo, Cristine Hoepers traz algumas recomendações para evitar as ameaças já registradas e as novas que surgirão ao longo de 2003. "Para os usuários de redes Internet, a maior recomendação é procurar manter o computador com versões recentes de software e com as correções aplicadas. Utilizar um firewall e um antivírus também é essencial", alerta.

Hoepers cita ainda a importância dos administradores de redes adotarem sempre as precauções necessárias para evitar que suas redes sejam vulneráveis, procurando configurar todos os serviços considerando as questões de segurança. "Os administradores também não devem esquecer que muitas vezes suas redes são comprometidas através dos computadores pessoais dos usuários. Assim, mantê-los alerta sobre os problemas de segurança e ensiná-los sobre como se proteger também é muito importante", diz.

Para finalizar, a especialista recomenda para usuários e administradores de redes, respectivamente, os últimos documentos lançados pelo NBSO:

Cartilha de Segurança para Internet

Práticas de Segurança para Administradores de Redes Internet

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso