Incidentes de segurança tiveram aumento considerável ano passado

ataque CERTO Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu 1.047.031 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País em 2014.

Informadas ao CERT.br voluntariamente por administradores de redes e usuários de Internet, as notificações tiveram um aumento de 197% em relação ao ano de 2013. O destaque fica por conta dos ataques de negação de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013.

Os ataques de negação de serviço são aqueles em que o atacante utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede. “Ativismo digital, extorsão, vandalismo e relação com jogos on-line constituem as principais motivações por trás desse tipo de ataque”, explica Cristine Hoepers, gerente do CERT.br.

A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil sendo usados para amplificar ataques de negação de serviço. “Este tipo de ataque só funciona porque as redes atacadas não implementam uma técnica chamada Antispoofing. É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica, para reduzir os impactos dos ataques”, complementa Cristine. Detalhes sobre esta boa prática podem ser encontrados em http://bcp.nic.br/entenda-o-antispoofing/.

Cristine reforça que os usuários de Internet devem seguir práticas de prevenção para evitar que seus computadores sejam infectados e usados para ataques contra terceiros, contribuindo desta forma com a segurança da Internet. “Ações simples podem minimizar os riscos e diminuir a vulnerabilidade da máquina, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é importante evitar abrir sítios e links recebidos ou presentes em páginas duvidosas”, recomenda.

Fraude e ataques

As notificações de tentativas de fraude constituem a maior parte (44%) dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um número cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os casos de páginas falsas não relacionadas com fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram um aumento de 73% em 2014.

Os ataques a servidores Web aumentaram 54% em relação a 2013, totalizando 28.808 notificações recebidas. São casos em que os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Assim como em 2013, o CERT.br observou em 2014 uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (CMS, do inglês Content Management System), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas – que podem ser prevenidos com a escolha de boas senhas em conjunto com o uso de verificação ou autenticação em duas etapas.

Varreduras e códigos maliciosos

As ações com intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, conhecidos como varreduras, totalizaram 263.659 notificações em 2014, representando um aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição e correspondem, em 2014, a 24% de todas as varreduras.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 21% das notificações de varreduras de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. O CERT.br observou durante o ano de 2014 o crescimento de varreduras de SIP (5060/UDP), um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). No ano de 2012, representava menos que 0,7% do total de varreduras, mas saltou para 2,1% no ano de 2013 e, em 2014, representa 2,3% das notificações recebidas.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e bots (programas que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Relatório identifica crescimento de 90% de ataques DDoS

ddos_ataqueA Akamai anuncia nova edição do estudo State of the internet Security, relatório trimestral com foco em segurança, referente aos últimos três meses de 2014. O estudo, que fornece uma análise sobre o cenário global de ameaças e ataques de negação de serviço – Distributed Denial of Service (DDoS) -, identificou aumento de 90% no total de ataques DDoS em comparação ao trimestre anterior (Q3/2014). Já em relação ao último período de um ano, o aumento foi de 57%.

Durante o trimestre analisado, o estudo observou que as ameaças foram distribuídas de forma mais uniforme em relação ao trimestre anterior (Q3/2014), o que aconteceu devido ao aumento de ocorrências em localizações geográficas anteriormente pouco representativas. Além disso, houve mudanças na lista de países originadores de tráfego malicioso: Estados Unidos (31,64%), China (17,61%), Alemanha (12%), México (11,69%), França (7,64%), Índia (4,31%), Espanha (4,12%), Reino Unido (3,80%), Coréia (3,65%) e Rússia (3,64%).

Comparativo último trimestre de 2013 x último trimestre de 2014:

  • 57% de aumento no total de ataques DDoS
  • 52% de aumento no pico médio de banda
  • diminuição de 77% no pico médio de pacotes por segundo
  • aumento de 51% de ataques na camada de aplicação
  • crescimento de 58% de ataques na camada de infraestrutura
  • 28% de aumento na duração média do ataque
  • 84% mais ataques multi-vetores (camada de aplicação junto com infraestrutura)
  • 200% de aumento em ataques com mais de 100 Gbps (3 vs. 9)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e State of the Internet

Fim de ano aumenta o risco de fraudes

fraude_onlineAs tentativas de fraudes contra o consumidor brasileiro ficaram em 188.626 em outubro, uma alta de 7,1% em relação a setembro, aponta a empresa de consultoria Serasa Experian. Na comparação com outubro de 2013, houve queda de 15,8%. O acumulado do ano apresenta queda de 6,5%, em relação ao mesmo período em 2013.

As tentativas de fraudes são roubos de identidade, em que os dados pessoais são usados por criminosos para firmar negócios ou a obtenção de crédito com a intenção de não honrar os pagamentos. A telefonia foi o setor que respondeu pela maior parcela de tentativas de fraudes, com 68.584 ocorrências, o equivalente a 36,4% do total.

O setor de serviços, que inclui construtoras, imobiliárias, seguradoras e serviços em geral, teve 59.976 registros, ou 31,8% do total. O setor bancário foi o terceiro do ranking com 42.997 tentativas, 22,8% do total. O segmento varejo teve 13.725 tentativas, ou seja, 7,3% das investidas contra o consumidor.

Economistas da Serasa dizem que o crescimento das investidas em outubro foi reflexo da data comemorativa do Dia das Crianças, que aumenta a circulação dos consumidores no mercado, e advertem aos consumidores para o período de final de ano, com as festas de Natal.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Em 2015 ataques cibernéticos devem aumentar

hackersGrupos extremistas e órgãos estatais focarão em ataques às redes sociais. Dados de aparelhos conectados têm mais valor que os de cartão de crédito.

Não precisa ter bola de cristal para imaginar que os ataques cibernéticos e a espionagem virtual devem aumentar em 2015, já que grupos extremistas multiplicarão as ações, advertiu a empresa americana McAfee, especializada em segurança na internet.
“A espionagem virtual continuará aumentando. Os que já estão firmemente estabelecidos serão mais cautelosos na captação de dados, enquanto os novos [hackers] buscarão meios para roubar dinheiro e colocar os adversários sob controle”, afirma um relatório da empresa.
De acordo com os analistas, alguns grupos extremistas e entidades estatais usarão mais as redes sociais para executar “ataques de negação de serviços ou com base de softwares maliciosos”, que têm como alvo o disco rígido dos rivais.

Ao mesmo tempo, os criminosos virtuais devem aperfeiçoar os métodos para entrar nas redes sociais das vítimas, reutilizar seus dados sem detecção ou para a venda mais tarde, destacou a McAfee.
Os autores do relatório também alertam que os hackers certamente atacarão objetos e instrumentos que estão conectados diariamente à internet, como nos setores da agricultura ou saúde.
“Com a proliferação dos dispositivos conectados à internet nos hospitais, o risco de que informações contidas nos aparelhos desapareçam é cada vez maior”, afirma a empresa. Estes dados “têm mais valor que os dos cartões de crédito” aos olhos dos hackers, destacou a McAfee.

Agradeço ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: G1

Apps maliciosos para o Android aumentaram 486% em 2013

AndroidOs aplicativos maliciosos para dispositivos móveis do sistema operacional Android (do Google) aumentaram em 486% no ano de 2013, em comparação com o ano anterior, com um total de 1,2 milhão de ameaças detectadas, informou nos últimos dias a empresa de segurança G Data.

Os números, recolhidos em seu último relatório semestral, relativo ao período entre julho e dezembro de 2013, revelaram que os novos aplicativos maliciosos detectados na plataforma Android chegaram a 673 mil, um novo recorde negativo no conjunto do ano.

Segundo Eddy Willems, analista em segurança da G Data, a indústria do crime cibernético mantém sua maquinaria de criação de ameaças “em pleno rendimento” e se aproveita de “um elo muito frágil” nos smartphones e tablets, que costumam armazenar tanta informação como os PC’s.

Neste aspecto, 2014 pode ser o ano do roubo de dados em dispositivos móveis, com um aumento de ataques cruzados entre plataformas, assim como fraudes em torno de “bitcoins” ou outras moedas digitais, acrescentou.

Dentro dos aplicativos maliciosos que podem ser agrupados em famílias de “malware”, que representam quase a metade do total, os troianos constituem o grupo mais numeroso (80,9%), seguido dos “backdoors” (18,8%) e “exploits” (0,3%), segundo os dados.

Os troianos, no âmbito da mobilidade, são normalmente especializados no roubo de dados pessoais, que, mais tarde, são comercializados em mercados negros da internet, de acordo com o relatório.

Entre as ameaças sem classificação, que supõem 53,6% do total, incluem programas que não são estritamente daninhos, mas que costumam esconder funções de espião e que especialmente se dedicam à repetição indiscriminada de anúncios. Frequentemente são difíceis de serem removidos.

A G Data, dentro desta negativa previsão para 2014, adverte sobre a possível aparição de aplicativos maliciosos capazes de roubar moedas digitais diretamente de smartphones e tablets com sistema operacional Android.

Além disso, a empresa alerta sobre a previsível concentração de “energias” por parte da indústria do crime eletrônico no desenvolvimento de ameaças capazes de interferir em operações de bancos “on line”, mediante ataques em multiplataforma, e do roubo de dados pessoais.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Personalizações de fabricantes aumentam vulnerabilidade do Android

HelpUm grupo de pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, publicou os resultados de uma pesquisa que analisa o impacto das personalizações de fabricantes de celulares no sistema operacional Android, do Google. Usando uma ferramenta de análise para identificar as diferenças no sistema e possíveis vulnerabilidades, o time concluiu que cerca de 60% das falhas de segurança de um aparelho podem estar ligadas às modificações e aos aplicativos pré-instalados por fabricantes.

O estudo analisou 10 modelos de smartphones de cinco marcas diferentes – dois por fabricante. Os responsáveis pela pesquisa foram quatro alunos, Lei Wu, Michael Grace, Yajin Zhou e Chiachih Wu, com auxílio do professor Xuxian Jiang, conhecido por suas pesquisas envolvendo o sistema Android.

A pesquisa identificou que 86% dos aplicativos pré-instalados pelos fabricantes possuem mais privilégios do que o necessário, o que significa que uma vulnerabilidade nesses softwares pode viabilizar ataques que não seriam possíveis caso as permissões fossem mais restritivas e adequadas às exigências do app.

Os pesquisadores concluíram que metade dos aplicativos com permissões excessivas foram desenvolvidos pelos fabricantes e que mais de 60% das vulnerabilidades no sistema se devem a personalizações dos fabricantes em cima do firmware “básico” do Android. Os modelos analisados incluem aparelhos de antes de 2012 e de 2013, e as estatísticas permaneceram estáveis, o que para os pesquisadores significa que ainda é preciso investir em segurança na indústria de smartphones.

O artigo sobre a pesquisa informa que os fabricantes foram contatados sobre as vulnerabilidades identificadas e que alguns já confirmaram as brechas. Outros não responderam, mesmo tendo conhecimento dos problemas “há meses”, diz o texto.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fonte: G1

Custo médio por vítima do cibercrime aumentou 50%

cibercrimeDonos de smartphones se preocupam em manter o aparelho inteiro, mas não tomam cuidado na hora de navegar pela internet

Nos últimos dias, a Symantec anunciou os resultados do Norton Report 2013, mostrando que, enquanto o número de adultos que tiveram experiências com o cybercrime diminuiu, o custo médio por vítima aumentou 50% — situação que é bastante ruim para quem acaba sendo vítima de qualquer tipo de ataque.

“Atualmente, os cybercriminosos utilizam ataques mais sofisticados, como o Ransomware e Spear-phishing, que são muito mais lucrativos”, diz Steve Trilling, Diretor de Tecnologia da Symantec. De acordo com os resultados do relatório deste ano, 49% dos consumidores usam seus dispositivos móveis pessoais para trabalho e lazer, o que permite e potencializa novos riscos de segurança para as empresas, já que o acesso de pessoas mal intencionadas a informações ainda mais valiosas aumenta.

Zelosos, mas sem cuidado

O estudo também mostra que, apesar de quase metade dos usuários de smartphones se importarem com seus dispositivos e utilizá-los durante todo o dia, eles não os protegem de maneira online. Um dado que mostra isso é o fato de que 48% dos usuários de dispositivos móveis não têm cuidados básicos, como a utilização de senhas e software de segurança, além da realização de backup de arquivos, colocando as suas próprias identidades digitais em risco.

“Se fosse um teste, os usuários móveis seriam reprovados”, alerta Marian Merritt, Advogada de Segurança na Internet da Symantec. “Enquanto os consumidores protegem seus computadores, existe uma falta geral de consciência para proteger seus equipamentos móveis. É como se eles tivessem sistemas de alarme em suas casas, mas deixassem seus carros destravados e com as janelas abertas”, finaliza.

Principais conclusões para o Brasil

  • 60% dos brasileiros foram vítimas de cibercrime, um total de 22 milhões de pessoas;
  • 45% dos adultos brasileiros tiveram alguma experiência de crime virtual e comportamento de risco nos últimos 12 meses;
  • Custo líquido de crimes cibernéticos dos últimos 12 meses foi superior a R$ 18 bilhões;
  • 57% dos usuários brasileiros de smartphone foram vítimas de crime virtual móvel;
  • 49% dos usuários de smartphone e 61% dos consumidores de tablets possuem sistema de segurança online instalado em seus equipamentos;
  • 58% dos brasileiros usam o aparelho pessoal para trabalho e diversão;
  • 39% dos usuários de smartphones disseram que não deletam emails suspeitos de pessoas que não conhecem;
  • 33% dos brasileiros não se desconectam dos perfis sociais após o uso e 31% deles se conectam com pessoas desconhecidas;
  • 61% dos adultos entrevistados disseram utilizar redes de WiFi públicas ou inseguras.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo