O Cert.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, apontou um crescimento expressivo de incidentes de segurança, ataques e crimes virtuais cresceram 197% no ultimo ano.

A Kaspersky Lab, uma das maiores empresas de segurança de TI do mundo, informa ter registrado o bloqueio de mais de 6,2 bilhões de ataques maliciosos em computadores e dispositivos móveis por seus antivírus em 2014 — um bilhão a mais que em 2013.

O Brasil ainda não conta com uma base de dados oficial e centralizada sobre os ataques digitais, o que certamente contribuiria para que os números fossem ainda maiores, abaixo seguem o números coletados pelo Cert.BR, que indicam o crescimento de 2013 para 2014:

Totais Mensais e Trimestral Classificados por Tipo de Ataque

O crescimento dos ataques é uma tendência mundial, pois a Internet passa a ocupar, cada vez mais, um importante papel na sociedade moderna. O ônus deste crescimento é ficar sujeito a algum golpe que obtenha uma vantagem ilícita através da Internet.

Incidentes reportados

Este gráfico não inclui os dados referentes a worms.

Legenda:

  • dos (DoS — Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
  • invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
  • web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
  • scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
  • fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
  • outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Obs.: Vale lembrar que não se deve confundir scan com scam. Scams (com “m”) são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.

Tipos de Ataques Reportados (%)

Tipos de Ataques

Segmentação por Portas de Serviços

Scan por Portas

Black Monday

O ínicio da semana, segunda-feira, aparentemente é o dia preferido para enviar ataques.

Incidentes por dia da semana

Ataques mês-a-mês

Ataques mes-a-mes