{"id":1192,"date":"2014-02-27T13:22:55","date_gmt":"2014-02-27T16:22:55","guid":{"rendered":"http:\/\/www2.unifap.br\/nti\/?p=1192"},"modified":"2014-04-29T17:36:11","modified_gmt":"2014-04-29T20:36:11","slug":"cert-br-divulga-balanco-das-notificacoes-de-incidentes-de-seguranca-recebidas-em-2013","status":"publish","type":"post","link":"https:\/\/www2.unifap.br\/nti\/2014\/02\/27\/cert-br-divulga-balanco-das-notificacoes-de-incidentes-de-seguranca-recebidas-em-2013\/","title":{"rendered":"CERT.br divulga balan\u00e7o das notifica\u00e7\u00f5es de incidentes de seguran\u00e7a recebidas em 2013"},"content":{"rendered":"<p><em><a href=\"http:\/\/www2.unifap.br\/nti\/files\/2014\/02\/total-de-incidentes-cert.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignleft size-full wp-image-1193\" title=\"total-de-incidentes-cert\" src=\"http:\/\/www2.unifap.br\/nti\/files\/2014\/02\/total-de-incidentes-cert.jpg\" alt=\"\" width=\"359\" height=\"222\" srcset=\"https:\/\/www2.unifap.br\/nti\/files\/2014\/02\/total-de-incidentes-cert.jpg 599w, https:\/\/www2.unifap.br\/nti\/files\/2014\/02\/total-de-incidentes-cert-300x185.jpg 300w, https:\/\/www2.unifap.br\/nti\/files\/2014\/02\/total-de-incidentes-cert-242x150.jpg 242w\" sizes=\"(max-width: 359px) 100vw, 359px\" \/><\/a>Muitos ataques foram relacionados com tentativas de adivinha\u00e7\u00e3o de senhas de contas do WordPress e Joomla<\/em><\/p>\n<p>Em 2013, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran\u00e7a no Brasil) do NIC.br (N\u00facleo de Informa\u00e7\u00e3o e Coordena\u00e7\u00e3o do Ponto BR) recebeu 352.925 notifica\u00e7\u00f5es de incidentes de seguran\u00e7a ocorridos na Internet brasileira. Em compara\u00e7\u00e3o com o ano de 2012, este n\u00famero teve uma queda de 24%.<\/p>\n<p>De acordo com as estat\u00edsticas, apesar de uma queda de 27% nas notifica\u00e7\u00f5es de ataques aos servidores\u00a0<em>web <\/em>em rela\u00e7\u00e3o a 2012, foi registrada uma grande quantidade de relatos de ataques contra sistemas de gerenciamento de conte\u00fado, como\u00a0<em>WordPress e\u00a0<em>Joomla<\/em>.Estes ataques foram, em sua maioria, tentativas de adivinha\u00e7\u00e3o de senhas de administra\u00e7\u00e3o destes sistemas. \u201cEsse grande n\u00famero de tentativas pode estar vinculado ao uso de senhas f\u00e1ceis. Os administradores deveriam, al\u00e9m de manter os sistemas atualizados, utilizar senhas fortes\u201d, destaca Cristine Hoepers, gerente do CERT.br.<\/em><\/p>\n<p><em>Tamb\u00e9m chamou a aten\u00e7\u00e3o que as notifica\u00e7\u00f5es de varreduras SMTP (<em>Simple Mail Transfer Protocol, <\/em>25\/TCP)ca\u00edram 76% nos \u00faltimos 12 meses &#8211; mesmo per\u00edodo em que foi implantada a ger\u00eancia de porta 25, no Brasil. Atualmente, o Brasil n\u00e3o figura mais como um dos pa\u00edses que mais enviam\u00a0<em>spam<\/em>, de acordo com estat\u00edsticas mantidas por diversas entidades.<\/p>\n<p><strong>Tentativas de Fraude<\/strong><em> <\/em><\/p>\n<p style=\"display: inline !important;\">&nbsp;<\/p>\n<ul>\n<li>As notifica\u00e7\u00f5es de tentativas de fraude, em 2013, totalizaram 85.675, o que significa um aumento de 23% em rela\u00e7\u00e3o ao ano de 2012.<\/li>\n<li>Os avisos de casos de p\u00e1ginas falsas de bancos e\u00a0<em>sites<\/em> de com\u00e9rcio eletr\u00f4nico, tamb\u00e9m conhecido como\u00a0<em>phishing<\/em>, cresceram 44% em rela\u00e7\u00e3o a 2012.<\/li>\n<li>Os relatos sobre Cavalos de Troia, utilizados para furtar informa\u00e7\u00f5es e credenciais, tiveram um crescimento de 4% em rela\u00e7\u00e3o ao ano de 2012.<span style=\"font-style: normal;\"> <\/span><\/li>\n<\/ul>\n<p><\/em><\/p>\n<p><em><strong>Varreduras<\/strong><\/em><\/p>\n<p><em> <\/em><\/p>\n<ul><em><\/p>\n<li>Os servi\u00e7os que podem sofrer ataques de for\u00e7a bruta continuam entre os mais visados. Abusos contra SSH (22\/TCP) correspondem a 16% das notifica\u00e7\u00f5es de varreduras de 2013. Em 2012, este ataques representavam 9% das notifica\u00e7\u00f5es.<\/li>\n<p><\/em><\/p>\n<li><em>As varreduras sobre o servi\u00e7o Telnet (23\/TCP) parecem visar equipamentos de rede alocados nas casas de usu\u00e1rios finais, como por exemplo,\u00a0<em>modems<\/em> ADSL,\u00a0<em>cable\u00a0<em>modems<\/em>, roteadores\u00a0<em>Wi-Fi<\/em>, entre outros. Em 2012 este dado correspondia a 2% das notifica\u00e7\u00f5es de varreduras e, em 2013, a pouco menos de 4% das notifica\u00e7\u00f5es.<em><em>\n<p style=\"display: inline !important;\">&nbsp;<\/p>\n<p><\/em><\/em><\/em><\/em><\/li>\n<\/ul>\n<p><em style=\"font-size: 16px;\"><em><strong>Computadores comprometidos<\/strong><em><em><\/em><\/em><\/p>\n<p><\/em><\/em><\/p>\n<ul>\n<li><em><em>\n<p style=\"display: inline !important;\">&nbsp;<\/p>\n<p><\/em><\/em><em><em><\/p>\n<li style=\"display: inline !important;\">Em 2013, o CERT.br recebeu 11.207 notifica\u00e7\u00f5es de comprometimentos em computadores, o que representa 43% a mais do que em 2012.<\/li>\n<p><\/em><\/em><\/li>\n<li><em>Assim como em 2012, a maioria das notifica\u00e7\u00f5es de computadores comprometidos de 2013 refere-se a servidores\u00a0<em>web<\/em>que tiveram suas p\u00e1ginas desfiguradas.<\/em><\/li>\n<\/ul>\n<p><em style=\"font-size: 16px;\">&nbsp;<\/p>\n<p>As notifica\u00e7\u00f5es reportadas ao CERT.br s\u00e3o volunt\u00e1rias e refletem os incidentes de seguran\u00e7a envolvendo redes conectadas \u00e0 Internet no Brasil. Para ter acesso aos gr\u00e1ficos e dados estat\u00edsticos completos referentes ao ano de 2013 e per\u00edodos anteriores, acesse\u00a0<a href=\"http:\/\/www.cert.br\/stats\/\"><strong>http:\/\/www.cert.br\/stats\/<\/strong><\/a><strong>.<\/strong><\/p>\n<p><\/em><\/p>\n<p>Fonte: <a title=\"Governo Eletr\u00f4nico\" href=\"https:\/\/www.governoeletronico.gov.br\/\">Governo Eletr\u00f4nico<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muitos ataques foram relacionados com tentativas de adivinha\u00e7\u00e3o de senhas de contas do WordPress e Joomla Em 2013, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran\u00e7a no Brasil) do NIC.br (N\u00facleo de Informa\u00e7\u00e3o e Coordena\u00e7\u00e3o do Ponto BR) recebeu 352.925 notifica\u00e7\u00f5es de incidentes de seguran\u00e7a ocorridos na Internet brasileira. Em compara\u00e7\u00e3o&#8230;<\/p>\n","protected":false},"author":167,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1192","post","type-post","status-publish","format-standard","hentry","category-sem-categoria","entry"],"_links":{"self":[{"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/posts\/1192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/users\/167"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/comments?post=1192"}],"version-history":[{"count":4,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/posts\/1192\/revisions"}],"predecessor-version":[{"id":1276,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/posts\/1192\/revisions\/1276"}],"wp:attachment":[{"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/media?parent=1192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/categories?post=1192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.unifap.br\/nti\/wp-json\/wp\/v2\/tags?post=1192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}