A ISH Tecnologia, por meio de sua equipe de Inteligência de Ameaças, divulga um mapeamento das principais práticas digitais maliciosas direcionadas à América do Sul e ao Brasil. A companhia também elenca as vulnerabilidades mais exploradas no momento e recomendações, com o objetivo de combater essas atividades cibernéticas mal-intencionadas.
O levantamento revela que na América do Sul, os principais cibercrimes estão relacionados aos ataques de negação de serviço (também conhecidos como DDoS), especialmente os que possuem direcionamento para as portas 80 e 53, HTTP e DNS, respectivamente. Além disso, foi descoberto que as tentativas de ataques desse tipo se originam, principalmente, de cinco países:
|
Já o Brasil, segundo os dados, é o principal “atacante” de incidentes de DDoS contra países da Europa, sendo o país de onde mais se originam ataques contra o continente. Em seguida vêm Hong Kong, Paraguai, Estados Unidos e Singapura.
Sobre os ataques
As práticas mal-intencionadas direcionadas a América do Sul são atribuídas a algum tipo de “porta” específica. Elas são caracterizadas como um software de aplicação responsável por um processo comunicacional entre dois ou mais computadores.
Em relação às portas utilizadas, como 445, 42, 21, 1433 e 3306, foram identificadas ondas de ataques “força bruta”, que utilizam métodos de tentativa e erro para adivinhar informações de login, chaves de criptografia ou encontrar uma página da web oculta.
|
As vulnerabilidades que exploram as falhas e erros dessas “portas” são todas classificadas como críticas, mostrando a capacidade maliciosa de expor produtos vulneráveis.
O time da ISH analisou um amplo número de portas e suas vulnerabilidades. A equipe concluiu que a maioria dos ataques cibernéticos estão voltados para práticas invasões de serviços e obtenção de ganhos financeiros. A empresa também revela quais são os cinco nomes de usuários e senhas mais utilizados por criminosos em tentativas de acesso fraudulento, recomendando-se assim fortemente não sejam usadas:
|
Além das estatísticas detectadas, o time da companhia também coletou informações relacionadas a serviços de sistemas relacionados a protocolos de ICS/SCADA, nas portas: 161, 1025, 2404, 10001 e 50100. Esses dados foram classificados em um TOP 5 com as principais geolocalizações relacionadas aos endereços de IPs.
|
Legendas das portas:
|
Em relação à Europa a equipe detectou movimentações ligadas a atividades maliciosas, que envolvem ataques de negação de serviço. Essas operações DDoS identificadas estão direcionadas para as portas como 80 (HTTP) e 53 (DNS).
Por fim, o time de Inteligência de Ameaças da ISH, mediante essas estatísticas, elencou, também em um top 5, as geolocalizações de endereços de IP relacionados as práticas maliciosas de negação de serviço na Europa:
|
Prevenção
Como forma de se prevenir diante desse cenário, a ISH Tecnologia recomenda que os softwares sejam atualizados de maneira recorrente; Firewalls de rede e tráfego devem ser implementados, a fim de obter controle sobre as portas do servidor; Os serviços não utilizados sejam desativados; e que testes de segurança sejam feitos com frequência.
