março 22, 2016

[Segurança] Estatísticas do Cert.br sobre 2015

O pessoal do Cert.br disponibilizou recentemente as estatísticas sobre os totais de incidentes e SPAM reportados ao CERT.br em 2015.

Sobre os incidentes, o total de notificações recebidas pelo Cert.br em 2015 foi 31% menor do que no ano passado, totalizando 722.205 notificações. Estes incicentes se dividem nas categorias abaixo:
  • Ataques a servidores Web: Em 2015 houve um aumento de 128% nas notificações de ataques a servidores Web em relação a 2014, totalizando 65.647 notificações. Dentre os ataques observados, destaca-se uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla;
  • Ataques de Negação de Serviço: Houve uma redução de 89% em relação a 2014, totalizando 25.360 notificações sobre computadores que participaram de ataques de negação de serviço (DoS). O Cert.br destacou que os ataques de DoS em 2015 continuam a envolver protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP);
  • Tentativas de Fraude: também sofreram queda em 2015 (64%), totalizando 168.775 notificações - incluindo phishing direcionado a bancos e sites de comércio eletrônico (32% menos notificações em 2015) e a demais sites (como serviços de webmail e redes sociais, por exemplo), Cavalos de Troia utilizados para furtar informações e credenciais (queda de 59% em relação a 2014) e quebras de direitos autorais (75% menor que 2014);
  • Varreduras e propagação de códigos maliciosos: Atingiram 391.223 notificações em 2015, um aumento de 48% em comparação a 2014, com destaque para as varreduras de TELNET (23/TCP), que corresponderam a 22% do total de notificações;
  • Computadores comprometidos: O Cert.br recebeu 2.457 notificações de máquinas comprometidas - yuma queda de 62% quando comparado com 2014, sendo que a grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement);
  • Vale a pena notar também que 54% dos ataques identificados em 2015 foram originados de dentro do Brasil.

As estatísticas referentes a reclamações de spam enviadas ao CERT.br no ano de 2015 sofreu um pequeno decréscimo, de 3.2%, se comparado com o número de notificações em 2014. Mesmo assim, isso significa que 711 mil emails de SPAM foram processados no ano passado.





Um comentário:

Unknown disse...

Com relação aos ataques DDoS, qual o seu posicionamento com relação às empresas que dizem mitigar tais ataques utilizando caixas poderosas clusterizadas ao redor do mundo, que aguentam uma banda (teoricamente) maior que a banda totalizada no ataque?

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.