As notificações sobre ataques a servidores Web cresceram 116,3% no primeiro em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011, segundo balanço divulgado hoje pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos braços do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

“Estes ataques, que exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações, tem tido aumento constante desde 2007”, destaca Cristine Hoepers, analista de segurança do CERT.br. Os atacantes hospedam nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

No total, incluindo todos os tipos de incidentes, o número total de notificações foi pouco maior que 87 mil, o que corresponde a um aumento de quase 8% em relação ao trimestre anterior e a uma queda de quase 4% em relação ao mesmo trimestre de 2011.

As notificações referentes a varreduras reduziram 29,2% em relação ao trimestre anterior, mas aumentaram 8,7% em relação ao primeiro trimestre de 2011. As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A maior parte das reclamações se refere a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar SPAM.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012; RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012; TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012.

Já as notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes. Praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741, e quatro vezes mais em relação ao primeiro trimestre de 2011.

Cuidados com as páginas falsas

Ainda segundo o CERT.br, as notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% no primeiro trimestre deste ano em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011. Houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico), comparado ao quarto trimestre de 2011. E os ataques de phishing clássico continuam representando mais da metade das notificações desta categoria. As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, por sua vez, representaram cresceram 7,9% em relação ao quarto trimestre de 2011 e representaram 36,6% das notificações de tentativas de fraudes.

Nos primeiros três meses de 2012 o CERT.br observou um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase sete vezes maior.