Servidores foram o mais atacados. |
O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança) acaba de divulgar as estatísticas dos incidentes reportados
em 2014, que totalizaram 1.047.031 ocorrências contra as 352.925 de
2013, com crescimento de 197%. O Cert.br é mantido pelo NIC.br (Núcleo
de Informação e Coordenação do Ponto BR) e é responsável por tratar
incidentes de segurança em computadores que envolvam redes conectadas à
Internet brasileira.
Ao comentar este aumento, Marco Ribeiro, executivo responsável pela área de Segurança de TI da ICTS Protiviti, empresa de consultoria e serviços em Gestão de Riscos, Segurança da Informação, Ética, Auditoria Interna, Compliance e Gestão da Segurança Corporativa, alerta: “É preciso intensificar a identificação de vulnerabilidades na infraestrutura de TI e principalmente nas aplicações e sistemas, haja vista que houve um aumento de 54% nos ataques aos servidores que as suportam, de acordo com o CERT.br.” Segundo o executivo, “para conter incidentes é necessário orientar os usuários destas informações e de todos os recursos de TI, de forma que não as disponibilizem ou as transitem de forma inadvertida - prática que pode facilitar o seu vazamento e disseminação”.
Os dados do CERT.br mostram também que os ataques de negação de serviço, conhecido como DoS Attack, aumentaram 217 vezes, de 1.030 notificações em 2013, para 223.935 em 2014. Já os ataques com o objetivo de executar uma fraude totalizaram 467.621 notificações em 2014, o que representa um aumento de cinco vezes em relação a 2013. As tentativas de fraude são responsáveis por 44,66% do total de ataques reportados em 2014. Das tentativas de fraudes apontadas, as violações de direitos autorais foram 67 vezes maiores que o montante anotado em 2013. Para o especialista da ICTS Protiviti, a grande tendência para a segurança da informação é a integração de soluções e serviços de inteligência para a predição de eventos e incidentes, e isso inclui não apenas as ações no ambiente interno como a gestão de vulnerabilidades e a análise de logs (registros de acessos), mas também o levantamento de informações em redes sociais e na Deep Web, também chamado de deepnet, uma espécie de internet paralela que oferece conteúdos que não são indexados pelos mecanismos de busca padrão.
Ao comentar este aumento, Marco Ribeiro, executivo responsável pela área de Segurança de TI da ICTS Protiviti, empresa de consultoria e serviços em Gestão de Riscos, Segurança da Informação, Ética, Auditoria Interna, Compliance e Gestão da Segurança Corporativa, alerta: “É preciso intensificar a identificação de vulnerabilidades na infraestrutura de TI e principalmente nas aplicações e sistemas, haja vista que houve um aumento de 54% nos ataques aos servidores que as suportam, de acordo com o CERT.br.” Segundo o executivo, “para conter incidentes é necessário orientar os usuários destas informações e de todos os recursos de TI, de forma que não as disponibilizem ou as transitem de forma inadvertida - prática que pode facilitar o seu vazamento e disseminação”.
Os dados do CERT.br mostram também que os ataques de negação de serviço, conhecido como DoS Attack, aumentaram 217 vezes, de 1.030 notificações em 2013, para 223.935 em 2014. Já os ataques com o objetivo de executar uma fraude totalizaram 467.621 notificações em 2014, o que representa um aumento de cinco vezes em relação a 2013. As tentativas de fraude são responsáveis por 44,66% do total de ataques reportados em 2014. Das tentativas de fraudes apontadas, as violações de direitos autorais foram 67 vezes maiores que o montante anotado em 2013. Para o especialista da ICTS Protiviti, a grande tendência para a segurança da informação é a integração de soluções e serviços de inteligência para a predição de eventos e incidentes, e isso inclui não apenas as ações no ambiente interno como a gestão de vulnerabilidades e a análise de logs (registros de acessos), mas também o levantamento de informações em redes sociais e na Deep Web, também chamado de deepnet, uma espécie de internet paralela que oferece conteúdos que não são indexados pelos mecanismos de busca padrão.