Número de ataques DDoS dispara no Brasil

Houve alta de 138% nas notificações de DDoS registradas pelo CERT.br. A raiz do aumento é a vulnerabilidade de equipamentos de internet das coisas.

seguranca-shutterstock-Rawpixel-verde

A quantidade de ataques de negação de serviço (DDoS, na sigla em inglês) aumentou 138% em 2016, no Brasil, em relação a 2015. O fenômeno foi identificado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que até o final de 2016 recebeu 60.432 notificações.

O motivo do aumento reside na expansão de uma nova tecnologia: a internet das coisas. A maior parte das notificações correspondem a ataques originados por equipamentos IoT infectados e que fazem parte de botnets.

Cristine Hoepers, gerente do CERT.br, reforça que é preciso atenção por parte dos administradores de redes. “Para reduzir os ataques DDoS é muito importante que todos adotem boas práticas como a configuração correta dos serviços de rede e que a instalação de dispositivos IoT leve em conta a sua proteção contra infecções por botnets”, lembra.

Além do DDoS

Embora o DoS tenha sido o tipo de ataque que mais cresceu no ano passado no país, não é a ameaça mais comum. Esta continua a ser o Scan, varredura maliciosa da internet em busca de equipamentos vulneráveis. 59,33% dos 647.112 incidentes de segurança registrados no CERT.br em 2016 eram deste tipo.

Em seguida vêm as tentativas de fraude, como por exemplo, o phishing (imitação de um site para obtenção de dados sigilosos). As fraudes foram 15,87% dos incidentes mapeados. Só depois aparece o DoS, com 9,34% de importância.

Foram informadas 102.718 notificações de tentativas de fraude em 2016 – uma queda de 39% em relação a 2015. Também caíram 46% em relação ao ano anterior as notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais. Já as notificações de phishing aumentaram 37%.

No total, houve uma queda nas notificações 10%. O CERT.br, que é um braço do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lembra que elas são informadas de forma voluntária por administradores de redes e usuários de internet. Ou seja, a redução pode não ser de atividade maliciosa menor, mas por subnotificação.

Como evitar os ataques

Hoepers sugere medidas de prevenção para evitar que o usuário de computador caia nos golpes virtuais. As atitudes que todos devem tomar são:

  • Ter um bom antivírus instalado;
  • Manter o antivírus atualizado, bem como programas e sistema operacional;
  • Instalar um firewall pessoal;
  • Não abrir sites e links recebidos ou presentes em páginas duvidosas.

 

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 11030