O número de notificações e incidentes de segurança envolvendo redes conectadas à Internet no Brasil foi, em 2016, 10% menor quando comparada ao ano anterior. No entanto, os ataques de negação de serviço (DoS) aumentaram 138% no mesmo período e as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing) aumentaram 37%. As notificações de varreduras de SMTP (25/TCP), serviço que, quando abusado, serve para o envio de spam, eram menos de 7% do total em 2015, e agora correspondem a 30% de todas as varreduras. O balanço foi divulgado nesta segunda-feira (17/07) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O CERT.br recebeu 647.112 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País em 2016. As notificações são informadas ao CERT.br de forma voluntária por administradores de redes e usuários de Internet. A entidade afirma que, de maneira geral, houve queda na maior parte das notificações de incidentes de segurança recebidas, apesar do aumento de ataques DoS, das notificações de phishing e de varreduras de SMTP (25/TCP).  O CERT.br recebeu 60.432 notificações sobre computadores que participaram de ataques de negação de serviço (DoS), número 138% maior que em 2015. A maior parte das notificações corresponde a ataques originados por equipamentos de internet das coisas infectados e que fazem parte de botnets. O CERT.br observou também uma sensível queda no número de notificações de DoS que envolvem protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP). Em nota, Cristine Hoepers, gerente do CERT.br, destacou que, mesmo com a queda nos ataques envolvendo amplificação ainda é preciso atenção por parte dos administradores de redes. De acordo com Hoepers, a queda no uso de amplificação se deve, em parte, à popularização dos ataques DDoS originados por dispositivos IoT mas, infelizmente, ainda existem muitos serviços mal configurados que permitem abuso para ataques de amplificação. Para reduzir os ataques DDoS, apontou, é muito importante que todos adotem boas práticas como a configuração correta dos serviços de rede e que a instalação de dispositivos IoT leve em conta a sua proteção contra infecções por botnets. Com relação às tentativas de fraude, o CERT.br foi informado de 102.718 notificações em 2016, queda de 39% em relação a 2015. Também caíram 46% em relação ao ano anterior as notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais. Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) aumentaram 37%. Hoepers ressaltou que, como os ataques de phishing continuam crescendo, é muito importante que os usuários de Internet continuem a seguir práticas de prevenção. Ela explicou que ações simples podem minimizar os riscos e diminuir vulnerabilidades, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é essencial evitar abrir sítios e links recebidos ou presentes em páginas duvidosas. Os casos de páginas falsas que não envolveram bancos e sítios de comércio eletrônico diminuíram 18% em relação a 2015 — incluindo os serviços de webmail e redes sociais. Já as varreduras somaram 383.903 notificações em 2016, mantendo-se no patamar de 2015. Foi registrado, porém, aumento nas varreduras de SMTP (25/TCP), que englobam tentativas de envio de e-mails com uso de dicionários de nomes de usuários; exploração de servidores de e-mail como open-relays, e ataques de força bruta para envio de mensagens utilizando credenciais de usuários existentes nos sistemas atacados - em 2015 eram menos de 7% do total agora correspondem a 30% de todas as varreduras. Os serviços que podem sofrer ataques de força bruta, como TELNET (23/TCP) continuam muito visados e englobaram dispositivos IoT e equipamentos de rede alocados às residências de usuários finais, tais como modems ADSL e cabo, roteadores Wi-Fi, etc. Esta atividade está fortemente relacionada com o aumento nos ataques DDoS a partir de dispositivos IoT, pois faz parte do processo de propagação dos códigos maliciosos que infectam IoT. De acordo com CERT.br, o número de notificações de ataques aos servidores Web foi 16% menor em relação a 2015, totalizando 55.441 relatos. Nesse tipo de ataque, são exploradas vulnerabilidades em aplicações Web para comprometer sistemas e realizar ações como hospedar páginas falsas de instituições financeiras, armazenar ferramentas utilizadas em ataques e propagar spam e/ou scam. O CERT.br  observou ainda a ocorrência de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (CMS, na sigla em inglês), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação de senhas das contas de administração destes sistemas. Em 2016, o CERT.br recebeu 1.695 notificações de máquinas comprometidas, número 31% menor do que em 2015. A maior parte desses incidentes ocorreu nos servidores Web que tiveram suas páginas desfiguradas (defacement).