O número de notificações de incidentes de segurança envolvendo redes conectadas à Internet no País diminuiu em 2015, de acordo com levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O centro divulgou que recebeu, no ano passado, 722.205 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País, número 31% menor que o total de 2014. Do total de incidentes registrados no ano passado, as notificações de ataques a servidores web destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações. As notificações são reportadas voluntariamente por administradores de redes e usuários de Internet. Em 2014, o CERT.br havia registrado 1.047.031 notificações envolvendo redes conectadas à Internet no País no ano passado, uma cifra 197% maior que a obtida em 2013. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Para Cristine Hoepers, gerente do CERT.br, os números evidenciam necessidade de se pensar segurança logo no início do desenvolvimento web. De acordo com o CERT.br, pelo terceiro ano seguido, observou-se uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (content management system — CMS), tais como WordPress e Joomla. Este tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta. O CERT.br também informou que houve aumento de 48% totalizando 391.223  notificações referentes às varreduras, técnica que tem o objetivo de identificar computadores ativos e coletar informações sobre eles. As varreduras do protocolo de rede TELNET (23/TCP) corresponderam a 22% do total de notificações desta categoria de incidentes, sendo que, em 2014, elas representavam apenas 10% do total.   As varreduras de SMTP (25/TCP) que, quando abusadas, servem para o envio de spam, por outro lado, caíram de 24% do total, em 2014, para menos de 7% de todas as varreduras reportadas em 2015.   No ano passado, 25.360 incidentes sobre computadores que participaram de ataques de negação de serviço (DoS, do inglês denial of service) foram informados ao CERT.br. Este número foi 89% menor que os dados de 2014, ano que as notificações de DoS chegaram a 223.935. O CERT.br alertou que este tipo de ataque continua a envolver protocolos de rede que podem ser utilizados como amplificadores de tráfego, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP). Houve queda também no número de tentativas de fraude. Em 2015, foram 168.775 notificações, 64% menor em relação a 2014. Os casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico tiveram um aumento de 19%. Já as notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59% em relação a 2014.