• Crescimento de Tentativas de Fraude e Ataques à Servidores Web

    Publicado em 21-04-2012 13:00
    0 Comentários Comentários
    Segundo informações divulgadas pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os ataques à servidores Web cresceram bastante, registrando o percentual de 116,3% em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011. Conforme relatou a analista de segurança do CERT.br, Cristina Hoepers, esses ataques exploram falhas de programação em scripts e em aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações. Desde 2007, essas atividades vem aumentando de forma preocupante.

    Os cibercriminosos hospedam nos servidores, páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Por sua vez, as notificações referentes à tentativas de fraudes apresentaram crescimento de mais de 31,% em relação ao trimestre passado e de 29% em relação ao mesmo período de 2011. Em comparação ao quarto trimestre de 2011, ocorreu um aumento de mais de 50% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico, caracterizando uma prática de phishing convencional.



    Número de Notificações de Fraudes On-line Cresce de Forma Constante


    Notificações Sobre Computadores Comprometidos

    No primeiro trimestre de 2012, o CERT recebeu mais de 1.600 notificações de máquinas comprometidas. Este total foi quase 95 vezes maior do que o número de notificações recebidas no ano passado (em relação ao último trimestre) e 41 vezes maior que o número de notificações recebidas no primeiro trimestre do mesmo ano. Grande parte dessas notificações foi referente a servidores Web que tiveram suas páginas danificadas, prática cibercriminosa conhecida como "defacement" ou simplesmente "deface".

    Outros incidentes reportados ao CERT envolvem propagação de código malicioso, notificações de ataques de negação de serviço (os famigerados "DoS"), invasões (acesso não autorizado a máquina ou à rede), comprometimento de servidores Web ou práticas de "defacement" e varreduras em redes de computadores. A varredura é feita com a má intenção de identificar quais computadores estão ativos, e quais serviços estão sendo disponibilizados por eles.

    Além disso, foram notificados diversos casos de fraude, ação muito comum praticada por scammers, carders e bankers. Esses atacantes sempre querem obter vantagem financeira causando o prejuízo de outras pessoas, roubando seus dados de cartão de crédito, dados bancários e outras informações que poderiam causar transtornos às suas potenciais vítimas. Seria uma espécie de "estelionato cibernético".


    Saiba Mais:

    [1] Convergência Digital - Segurança http://convergenciadigital.uol.com.b...d=30160&sid=18
    [2] CERT.br http://www.cert.br/stats/incidentes/...r/analise.html
    + Enviar Comentário