CERT.br divulga dados estatísticos de incidentes cibernéticos e spam de 2017

No dia 02 de fevereiro de 2018, o CERT.br publicou em seu site alguns dados estatísticos sobre o número de incidentes e spam em 2017. O total de notificações de incidentes recebidas em 2017 foi de 833.775, número 29% maior que o total de 2016.

Além disso, o CERT.br informou alguns fatos de interesse observados deste período:

  • DoS/DDoS: as notificações de ataques de negação de serviço somaram 220.188, o triplo do registrado em 2016, que foi de 60.432. A maioria absoluta destas notificações foram do tipo distribuído (DDoS) e referentes a dispositivos IoT ou roteadores de banda larga no Brasil gerando ataques DDoS, seja porque estavam comprometidos ou porque possuíam serviços mal configurados permitindo amplificação de tráfego.
  • Varreduras: os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP e 2323/TCP) continuam muito visados e englobaram dispositivos IoT e equipamentos de rede alocados às residências de usuários finais, tais como modems ADSL, Fibra e cabo, roteadores Wi-Fi, etc. Esta atividade está fortemente relacionada com o aumento nos ataques DDoS a partir de dispositivos IoT, pois faz parte do processo de propagação dos códigos maliciosos que os infectam.
  • Fraude: em 2017, o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 6% em relação a 2016. Nesses casos estão incluídos os serviços de webmail e redes sociais, por exemplo.
  • Spam: o número total de e-mails processados em 2017 foi 650.292. Observou-se um decréscimo de aproximadamente 17% no número de reclamações no ano de 2017, comparado com o período anterior (ano de 2016). Cabe destacar que o número total de notificações continua relativamente baixo desde 2013, ano em que foi finalizada a implantação da Gerência de Porta 25 no Brasil.

Para uma análise mais completa de alguns fatos de interesse observados em
2017, clique em: CERT.br – 2017 – Estatísticas