Notificações de ataques digitais crescem 40%

Arquivo do Clipping 2003

15 de outubro de 2003

Veículo: Infoguerra

A última pesquisa feita pelo NBSO (Grupo de Resposta a Incidentes para a Internet Brasileira) mostra que o número de notificações de ataques digitais no país aumentou quase 40% no terceiro trimestre deste ano, em relação ao segundo trimestre. Entre abril e junho houve um total de 10.414 notificações de incidentes. Na pesquisa mais recente, o número cresceu para 14.556 notificações.

Os maiores responsáveis pelo aumento nas estatísticas foram os ataques de worms, gerando 1.508 notificações a mais no último trimestre. Outro fator que se destacou na pesquisa do NBSO foi o aumento do número de fraudes reportadas, que nesse trimestre foi superior ao total do ano de 2002 inteiro. Os scans (rastreamentos) por portas continuam estáveis em comparação com o trimestre anterior. As portas mais ?escaneadas? são TCP/1080 e TCP/17300 (explorada pelo worm kuang2).

As redes de origens dos ataques mudaram um pouco no período analisado. No segundo trimestre, a Telesp liderava o ranking de origem dos ataques, seguida por Cyberangels e Kerntec. A última pesquisa mostra que agora a Kornet lidera a lista, seguida pela Centurytel e Telesp.

Segundo o especialista Klaus Steding-Jessen, do NBSO, a presença da Kerntec no trimestre anterior foi um caso isolado. Os Cyberangels, que faziam scans de open proxy (servidores geralmente usados para spam), foram substituídos pela Centurytel no mesmo tipo de atividade. A atividade vinda da Telesp continua constante e a Kornet, da Coréia, que tem o mesmo perfil da Telesp, engloba o tráfego originado em um grande número de máquinas ADSL domésticas, provavelmente sendo abusadas por terceiros.

A segunda-feira continua sendo o dia em que há o maior numero de notificações de incidentes na semana. Uma boa dica para os administradores é redobrar a atenção nos fins de semana, já que, na opinião de Steding-Jessen, é bem provável que o alto índice de notificações nas segundas-feiras se deva a ataques durante o fim-de-semana, quando muitos profissionais estão descansando. A pesquisa completa pode ser encontrada em www.nbso.nic.br/stats.

Tendência mundial

A empresa de segurança Symantec também divulgou neste mês o relatório ?Symantec Internet Security Threat Report?, que faz uma análise das tendências mundiais relacionadas à segurança da Internet em mais de 180 países.

O relatório mostra que o aumento das ameaças combinadas representa um dos principais problemas enfrentados pelas empresas este ano, correspondendo a 60% das notificações de códigos maliciosos registradas no primeiro semestre de 2003. O volume de ameaças combinadas cresceu 20% e continua sendo o tipo de ataque mais freqüente.

A velocidade de propagação dessas ameaças é preocupante, como a crise do worm Slammer ilustrou claramente. Outra praga que também teve uma velocidade de difusão muito grande foi o worm Blaster, que chegou a infectar aproximadamente 2,5 mil computadores por hora. A pesquisa também mostrou que o tempo entre a descoberta e a disseminação do ataque está cada vez menor. O Blaster, por exemplo, foi criado apenas 26 dias após o anúncio da vulnerabilidade que ele explora.

A pesquisa também inclui a análise das vulnerabilidades mais exploradas pelos invasores. Segundo a Symantec, 64% dos novos ataques têm como alvo vulnerabilidades conhecidas há menos de um ano. Além disso, 66% das invasões detectadas no primeiro semestre deste ano usaram brechas de segurança classificadas como críticas. O relatório completo pode ser encontrado aqui. É preciso preencher um cadastro para baixar o relatório.