O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil divulgou, no último dia 15 de março, um boletim com as estatísticas de ataques de 2015. O estudo – realizado com base nas notificações enviadas ao grupo – é tradicional e abastece a indústria de segurança da informação com dados sobre as tendências de ataques no país.

O primeiro dado relevante é o aumento de 128% nos ataques a servidores web, sobretudo com o objetivo de converter estes servidores em repositórios para paginas falsas, cavalos de troia e diversas outras ferramentas em uso por criminosos.

As notificações de varreduras aumentaram 48% em relação ao ano anterior e o protocolo com mais tentativas de acesso é o TELNET. O CERT.br aponta para a possibilidade de estas varreduras estarem ligadas a tentativas de acesso a roteadores domésticos, o que demonstraria o interesse de atacantes em acessar os dispositivos residenciais de rede para desviar e monitorar o tráfego dos usuários à internet.

Alguns índices apresentaram redução, como o de ataques de negação de serviço (DoS) que teve o volume de notificações 89% inferior a 2014. As notificações de tentativas de fraude também caíram 64% e as de phishing caíram 32%. As quedas nos índices não apontam necessariamente para uma queda no volume de ataques, mas sim para uma diminuição no número de notificações ao CERT.br  –  31% menor que em 2014.

Muitas empresas podem se beneficiar com os dados dessas notificações, podendo ser de grande ajuda para as organizações ajustarem suas estratégias para o ano, por isso notificar é muito importante.  Apoiar o CERT é fundamental para a segurança da informação no país.

Mais informações sobre as estatísticas podem ser encontradas nesse link.