Nossa rede de honey pots (servidores usados como isca para apontarem tendências nos ataques contra infraestrutura de internet) apontaram na semana 15/11/2009 – 21/11/2009 em relação à semana anterior, um aumento abrupto (mais de 1300%) nos ataques de força bruta contra senhas em nossos servidores  e imaginamos que isso venha ocorrendo em diversos outros data centers.

Os ataques desse tipo testam milhares de combinações de usuário/senha na tentativa de encontrar uma combinação fraca e ganharar acesso a servidores, podendo assim usá-los para crimes dos mais diversos, como pishing.

Observamos também grande aumento nos ataques tentando sucesso com a técnica do SQL Injection, onde o atacante tenta executar comando SQL arbitrários na esperança de manipular ou roubar dados em bancos de dados.

Os ataques vem partindo principalmente de redes nos EUA (The Planet em especial), Brasil (máquinas contaminadas com bots principalmente no provedor Speedy da Telefonica) e em menor escala vindos da França, Bélgica e Reino Unido.

Entramos constantemente em contato com os administradores dessas redes para informar os ataques, para que eles tomem as providencias necessárias, mas não vemos uma diminuição provavel na frequencia, pelo menos para as próximas semanas. Um novo surto é esperado para o fim do ano, onde crackers deverão tentar novos defaces e comprometimento de servidores para pishing, aproveitando o aumento do número de transações online para as festas de fim de ano.

Os ataques em geral, como descritos acima, vêem principalmente de servidores Windows comprometidos com malwares, servidores Linux em menor escala e em especial de máquinas de usuários residenciais contaminadas com bots, formando botnets.

Não tivemos nenhum ataque bem sucedido reportado em nossa rede de servidores de hospedagem compartilhada (tradicionalmente os mais problemáticos para segurança) após a implantação de medidas defesnsivas e de contra-inteligência feitas nos últimos 2 meses (https://bsrsoft.wordpress.com/2009/10/29/bsrsoft-nova-ferramenta-contra-ataques-ao-php-implementada-em-nossos-servidores/).

Com elas, mesmo aplicações escritas de maneira insegura por clientes nossos, tornaram-se bem menos vulneráveis. Outra coisa que aumentou o nível de segurança nesse segmento de serviços da BSRSoft foi a exigência via sistema de senhas seguras, longas o bastante e com entropia (complexidade) altas. Os usuários foram todos obrigados a mudarem suas senhas para seguirem este novo padrão.