Notificações de ataques digitais crescem 40%

17/10/2003

A última pesquisa feita pelo NBSO (Grupo de Resposta a Incidentes para a Internet Brasileira) mostra que o número de notificações de ataques digitais no país aumentou quase 40% no terceiro trimestre deste ano, em relação ao segundo trimestre. Entre abril e junho houve um total de 10.414 notificações de incidentes. Na pesquisa mais recente, o número cresceu para 14.556 notificações.

Os maiores responsáveis pelo aumento nas estatísticas foram os ataques de worms, gerando 1.508 notificações a mais no último trimestre. Outro fator que se destacou na pesquisa do NBSO foi o aumento do número de fraudes reportadas, que nesse trimestre foi superior ao total do ano de 2002. Os scans (rastreamentos) por portas continuam estáveis em comparação com o trimestre anterior. As portas mais “escaneadas” são TCP/1080 e TCP/17300 (explorada pelo worm kuang2).

As redes de origens dos ataques mudaram um pouco no período analisado. No segundo trimestre, a Telesp liderava o ranking de origem dos ataques, seguida por Cyberangels e Kerntec. A última pesquisa mostra que agora a Kornet lidera a lista, seguida pela Centurytel e Telesp.

Segundo o especialista Klaus Steding-Jessen, do NBSO, a presença da Kerntec no trimestre anterior foi um caso isolado. Os Cyberangels, que faziam scans de open proxy (servidores geralmente usados para spam), foram substituídos pela Centurytel no mesmo tipo de atividade. A atividade vinda da Telesp continua constante e a Kornet, da Coréia, que tem o mesmo perfil da Telesp, engloba o tráfego originado em um grande número de máquinas ADSL domésticas, provavelmente sendo abusadas por terceiros. (segue)