Muitos ataques foram relacionados com tentativas de adivinhação de senhas de contas do WordPress e Joomla
Em 2013, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) do NIC.br (Núcleo de Informação e Coordenação do Ponto BR) recebeu 352.925 notificações de incidentes de segurança ocorridos na Internet brasileira. Em comparação com o ano de 2012, este número teve uma queda de 24%.
De acordo com as estatísticas, apesar de uma queda de 27% nas notificações de ataques aos servidores web em relação a 2012, foi registrada uma grande quantidade de relatos de ataques contra sistemas de gerenciamento de conteúdo, como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação de senhas de administração destes sistemas. “Esse grande número de tentativas pode estar vinculado ao uso de senhas fáceis. Os administradores deveriam, além de manter os sistemas atualizados, utilizar senhas fortes”, destaca Cristine Hoepers, gerente do CERT.br.
Também chamou a atenção que as notificações de varreduras SMTP (Simple Mail Transfer Protocol, 25/TCP) caíram 76% nos últimos 12 meses – mesmo período em que foi implantada a gerência de porta 25, no Brasil. Atualmente, o Brasil não figura mais como um dos países que mais enviam spam, de acordo com estatísticas mantidas por diversas entidades.
Tentativas de Fraude
As notificações reportadas ao CERT.br são voluntárias e refletem os incidentes de segurança envolvendo redes conectadas à Internet no Brasil. Para ter acesso aos gráficos e dados estatísticos completos referentes ao ano de 2013 e períodos anteriores, acesse http://www.cert.br/stats/.
[Crédito da Imagem: Segurança da Informação – ShutterStock]
You must be logged in to post a comment.