Do Tele.Síntese
A quantidade de ataques de negação de serviço (DDoS, na sigla em inglês) aumentou 138% em 2016, no Brasil, em relação a 2015. O fenômeno foi identificado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), que até o final de 2016 recebeu 60.432 notificações.
O motivo do aumento está na expansão de uma nova tecnologia: a internet das coisas. A maior parte das notificações corresponde a ataques originados por equipamentos IoT infectados e que fazem parte de botnets.
Cristine Hoepers, gerente do Cert.br, reforça que é preciso atenção por parte dos administradores de redes. “Para reduzir os ataques DDoS é muito importante que todos adotem boas práticas, como a configuração correta dos serviços de rede, e que a instalação de dispositivos IoT leve em conta a sua proteção contra infecções por botnets”, lembra.
Além do DDoS
Embora o DoS tenha sido o tipo de ataque que mais cresceu no ano passado no país, a ameaça mais comum continua a ser o Scan, varredura maliciosa da internet em busca de equipamentos vulneráveis. 59,33% dos 647.112 incidentes de segurança registrados no Cert.br em 2016 eram desse tipo.
Em seguida vêm as tentativas de fraude, como o phishing (imitação de um site para obtenção de dados sigilosos). As fraudes representam 15,87% dos incidentes mapeados. Só depois aparece o DoS, com 9,34%.
Foram informadas 102.718 notificações de tentativas de fraude em 2016 – queda de 39% em relação a 2015. Também caíram 46% em relação ao ano anterior as notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais. Já as notificações de phishing aumentaram 37%.
No total, houve 10% de redução nas notificações. O Cert.br, que é um braço do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lembra que as notificações são feitas de forma voluntária por administradores de redes e usuários de internet. Ou seja, a redução pode não se dever a atividade maliciosa menor, mas a subnotificação.
No Comment