{"id":1636,"date":"2016-11-24T14:09:14","date_gmt":"2016-11-24T16:09:14","guid":{"rendered":"https:\/\/blog.umbler.com\/?p=1636"},"modified":"2018-12-05T17:32:07","modified_gmt":"2018-12-05T19:32:07","slug":"seguranca-da-informacao-tendencias-de-ataques-websites","status":"publish","type":"post","link":"https:\/\/blog.umbler.com\/br\/seguranca-da-informacao-tendencias-de-ataques-websites\/","title":{"rendered":"Seguran\u00e7a da informa\u00e7\u00e3o: tend\u00eancias em ataques a websites"},"content":{"rendered":"<p>Pode parecer clich\u00ea, mas nunca \u00e9 demais relembrar: estar atento \u00e0 <a href=\"https:\/\/blog.umbler.com\/br\/seguranca-e-privacidade-no-atendimento-com-ia\/\">seguran\u00e7a<\/a> de seus sites \u00e9 fundamental. E n\u00e3o, n\u00e3o estamos falando apenas de grandes solu\u00e7\u00f5es de seguran\u00e7a, pelo contr\u00e1rio: o alerta est\u00e1 nas pequenas atitudes (ou falta delas) que podem colocar toda uma aplica\u00e7\u00e3o em risco.<\/p>\n<p>\u00c9 o que aponta o <a href=\"https:\/\/sucuri.net\/pt\/seguranca-de-sites\/relatorios-de-hacks\/relatorio-de-sites-hackeados-t2-2016\" target=\"_blank\" rel=\"noopener\">Relat\u00f3rio de Sites Hackeados<\/a>, publicado trimensalmente pela <strong>Sucuri Inc.<\/strong>, empresa global de seguran\u00e7a de sites. Em um an\u00e1lise de mais de nove mil sites infectados, a \u00faltima edi\u00e7\u00e3o do estudo aponta o cen\u00e1rio de atua\u00e7\u00e3o hacker em 2016, as principais plataformas-alvo, fam\u00edlias de malware utilizadas, al\u00e9m de detalhes espec\u00edficos sobre seguran\u00e7a da informa\u00e7\u00e3o. Vamos conferir alguns deles?<\/p>\n<h2>TL;DR<\/h2>\n<p>TL;DR (Too long; didn&#8217;t read)? Que tal alguns insights sobre o estudo realizado pela Sucuri? Spoiler alert: no final desse post, voc\u00ea pode conferir um infogr\u00e1fico com todas as informa\u00e7\u00f5es.<\/p>\n<ul>\n<li>WordPress lidera em n\u00famero de sites infectados e os tr\u00eas plugins que mais afetam a plataforma s\u00e3o GravityForms, TimThumb e RevSlider.<\/li>\n<li>Falta de atualiza\u00e7\u00e3o de CMS s\u00e3o uma causa importante para ataques hackers, principalmente com rela\u00e7\u00e3o a sites em Magento.<\/li>\n<li>Somente 18% dos sites analisados estavam em uma lista negra (a maioria permanece distribuindo malware na web) e o Google aparece como uma principal lista.<\/li>\n<li>Entre as fam\u00edlias de malware mais utilizadas est\u00e3o os Backdoors (71%) e Spam-SEO (38%).<\/li>\n<\/ul>\n<h2>WordPress: um grande alvo<\/h2>\n<p>O WordPress aparece no topo da lista de plataformas CMS infectadas (74%). Mas, calma, sem p\u00e2nico! Se seu site \u00e9 em WordPress, a ideia aqui n\u00e3o \u00e9 fazer voc\u00ea trocar seu CMS ou mesmo questionar as vulnerabilidades da plataforma. Por ser um dos sistemas de gerenciamento de conte\u00fado mais utilizados no mundo (com uma cota superior a 60%, atualmente), \u00e9 comum que ocorram mais ataques a sites desse tipo, mas isso n\u00e3o necessariamente tem a ver com a ferramenta em si. Segundo dados da Sucuri, na maioria dos casos, as infec\u00e7\u00f5es s\u00e3o causadas pela falta de cuidados dos administradores, seja em implanta\u00e7\u00f5es, configura\u00e7\u00f5es ou mesmo em manuten\u00e7\u00f5es indevidas.<\/p>\n<p>Sites em plataformas como Joomla!, Magento e Drupal tamb\u00e9m aparecem na lista &#8211; ainda que estejam bem atr\u00e1s do WordPress. Sites em Joomla!, por sinal, est\u00e3o atualmente na segunda posi\u00e7\u00e3o e tiveram um aumento no n\u00famero de ataques ao longo de 2016, logo, tamb\u00e9m merecem bastante aten\u00e7\u00e3o.<\/p>\n<h2>Uma quest\u00e3o de atualiza\u00e7\u00e3o<\/h2>\n<p>Um dos principais resultados da an\u00e1lise realizada \u00e9 claro: a desatualiza\u00e7\u00e3o de CMS \u00e9 uma quest\u00e3o s\u00e9ria. N\u00e3o estar na vers\u00e3o mais recente de seguran\u00e7a recomendada ou n\u00e3o corrigir o ambiente com atualiza\u00e7\u00f5es de seguran\u00e7a dispon\u00edveis \u00e9 deixar um site em risco iminente de ataque. Entre as principais plataformas de gerenciamento, o <a href=\"https:\/\/blog.umbler.com\/br\/plataformas-ecommerce-magento-opencart-woocommerce-prestashop\/\" target=\"_blank\" rel=\"noopener\">Magento<\/a> \u00e9 a que mais sofreu ataques devido a falta de atualiza\u00e7\u00e3o. Logo atr\u00e1s, aparecem Joomla!, Drupal e WordPress &#8211; que teve uma queda com rela\u00e7\u00e3o ao primeiro trimestre de 2016.<\/p>\n<p>Segundo a Sucuri, o desafio de manter-se atualizado, independente do tamanho do neg\u00f3cio ou da ind\u00fastria, est\u00e1 baseado em uma tr\u00edade: instala\u00e7\u00f5es altamente customizadas, problemas de compatibilidade com vers\u00f5es anteriores e falta de equipe especializada para ajudar na <a href=\"https:\/\/blog.umbler.com\/br\/migracao-wordpress-como-mover-seu-site-sem-deixar-nada-para-tras\/\" target=\"_blank\" rel=\"noopener\">migra\u00e7\u00e3o de sites<\/a>.<\/p>\n<h2>Mais a fundo no WordPress<\/h2>\n<p>Entre as principais causas de infec\u00e7\u00e3o detectadas pelo estudo, est\u00e1 a vulnerabilidade de componentes extens\u00edveis dos CMS, ou seja, est\u00e3o relacionadas a extens\u00f5es\/ plugins. Por representar uma parcela mais significativa da amostra, o relat\u00f3rio acaba por focar no cen\u00e1rio WordPress e destaca alguns pontos interessantes.<\/p>\n<p>Entre o total de infec\u00e7\u00f5es a sites WordPress, 22% s\u00e3o referentes \u00e0 desatualiza\u00e7\u00e3o de tr\u00eas plugins: <strong>Revslider<\/strong> (46%), usado para gerenciamento de banners; <strong>TimThumb<\/strong> (27%), usado para redimensionamento de imagens; e <strong>GravityForms<\/strong> (27%), usado para cria\u00e7\u00e3o de formul\u00e1rios. Ainda que todas as extens\u00f5es relatadas tenham tido corre\u00e7\u00f5es dispon\u00edveis, esses dados reiteram a import\u00e2ncia da manuten\u00e7\u00e3o peri\u00f3dicas de sites \u2013 j\u00e1 falamos sobre <a href=\"https:\/\/blog.umbler.com\/br\/o-impacto-das-atualizacoes-do-wordpress-e-seus-componentes-para-a-seguranca\/\" target=\"_blank\" rel=\"noopener\">a import\u00e2ncia de manter o CMS atualizado<\/a> e sobre os grandes impactos que a falta de atualiza\u00e7\u00e3o pode trazer, vale a pena conferir.<\/p>\n<p>Em m\u00e9dia, um site WordPress comprometido tem 12 plugins instalados. Abaixo, a lista dos plugins de WordPress mais infectados, levantada pelo relat\u00f3rio.<br \/>\n<img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-1637 size-full\" src=\"https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/plugins-wordpress-mais-infectados.png\" alt=\"plugins-wordpress-mais-infectados\" width=\"836\" height=\"700\" \/><\/p>\n<h2>Lista negra de sites<\/h2>\n<p>Entre todos os sites infectados analisados pelo estudo da Sucuri, apenas 18% estavam em listas negras &#8211; o que significa que 82% deles ainda permanecem distribuindo malware na web. Estar nessa lista afeta profundamente a reputa\u00e7\u00e3o e a funcionalidade de um site, principalmente quando listado pelo Google. Esse tipo de notifica\u00e7\u00e3o interfere em como os visitantes acessam a p\u00e1gina, na classifica\u00e7\u00e3o por motores de busca e tamb\u00e9m em meios de comunica\u00e7\u00e3o como emails.<br \/>\nEntre as listas negras relatadas no estudo aparece em proemin\u00eancia o <strong>Google Safe Browsing<\/strong> (52%), seguida do <strong>Norton SafeWeb<\/strong> (38%), <strong>Yandex<\/strong> (32%) e <strong>McAfee SiteAdisor<\/strong> (11%). Em mar\u00e7o de 2016, o Google informou que mais de 50 milh\u00f5es de usu\u00e1rios de sites foram notificados de que sites visitados estavam tentando roubar informa\u00e7\u00f5es ou instalar softwares malicioso. Em mar\u00e7o de 2015, esse n\u00famero era de 17 milh\u00f5es. Atualmente, o Google coloca em suas listas negras perto de 20\u00a0mil sites por semana por malware e outros 50\u00a0mil por semana por <a href=\"https:\/\/blog.umbler.com\/br\/ssl-gratis-via-lets-encrypt\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a>.<\/p>\n<h2>Malware: principais fam\u00edlias<\/h2>\n<p>Um site hackeado pode ter v\u00e1rios arquivos danificados com diferentes fam\u00edlias de malware. O estudo encontrou, em m\u00e9dia, 80 arquivos comprometidos por site &#8211; uma queda com rela\u00e7\u00e3o ao primeiro semestre de 2016. Entre as tend\u00eancias de infec\u00e7\u00e3o a websites, mais especificamente \u00e0s fam\u00edlias de malware mais utilizadas em 2016, as de Backdoor s\u00e3o as mais recorrentes (71%). A efic\u00e1cia desse tipo de malware deve-se ao fato de serem bem escritos e por permitirem que os hackers contornem qualquer controle de acesso para o ambiente do servidor web.<\/p>\n<p>Ainda entre as fam\u00edlias detectadas est\u00e3o <strong>Malware<\/strong> (60%), <strong>Spam-SEO<\/strong> (38%), <strong>Hacktool<\/strong> (8%), <strong>Mailer<\/strong> (7%), <strong>Dropper<\/strong> (4%), <strong>Defaced<\/strong> (3%) e <strong>Phishing<\/strong> (3%). Abaixo, um gloss\u00e1rio para entender cada uma delas:<\/p>\n<ul>\n<li><strong>Backdoor:<\/strong> recurso utilizado para garantir acesso remoto, \u00e9 utilizado para reinfectar ou reter o acesso a um site.<\/li>\n<li><strong>Malware:<\/strong> termo gen\u00e9rico usado para c\u00f3digo ao lado do navegador para criar drive by downloads.<\/li>\n<li><strong>Spam-SEO:<\/strong> ataque que tem como alvo o SEO (Search Engine Optimization) de um site.<\/li>\n<li><strong>HackTool:<\/strong> ferramenta de DDOS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o) utilizada para atacar outros sites.<\/li>\n<li><strong>Mailer:<\/strong> <a href=\"https:\/\/blog.umbler.com\/br\/implementar-api-oficial-do-whatsapp\/\">spam<\/a> desenvolvido para abusar de recursos do servidor.<\/li>\n<li><strong>Defaced:<\/strong> hacks que inutilizam a p\u00e1gina inicial de um site.<\/li>\n<li><strong>Phishing:<\/strong> ataque a informa\u00e7\u00f5es confidenciais do usu\u00e1rio, geralmente atrav\u00e9s de solicita\u00e7\u00f5es indevidas.<\/li>\n<\/ul>\n<p>E voc\u00ea, o que tem feito pela seguran\u00e7a dos seus sites? Depois dessas dicas, vale ficar ainda mais atento \u00e0 seguran\u00e7a das suas aplica\u00e7\u00f5es! \ud83d\ude09<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-5484 size-full\" src=\"https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites.png\" alt=\"Infogr\u00e1fico: Seguran\u00e7a de sites\" width=\"900\" height=\"6315\" srcset=\"https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites.png 900w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-768x5389.png 768w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-146x1024.png 146w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-150x1053.png 150w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-400x2807.png 400w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-800x5613.png 800w, https:\/\/blog.umbler.com\/wp-content\/uploads\/2016\/11\/infografico-seguran\u00e7a-de-sites-200x1403.png 200w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pode parecer clich\u00ea, mas nunca \u00e9 demais relembrar: estar atento \u00e0 seguran\u00e7a de seus sites \u00e9 fundamental. E n\u00e3o, n\u00e3o estamos falando apenas de grandes solu\u00e7\u00f5es de seguran\u00e7a, pelo contr\u00e1rio: o alerta est\u00e1 nas pequenas atitudes (ou falta delas) que podem colocar toda uma aplica\u00e7\u00e3o em risco. \u00c9 o que aponta o Relat\u00f3rio de Sites [&hellip;]<\/p>\n","protected":false},"author":38,"featured_media":5480,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":["post-1636","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dev"],"_links":{"self":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/1636"}],"collection":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/comments?post=1636"}],"version-history":[{"count":0,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/1636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media\/5480"}],"wp:attachment":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media?parent=1636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/categories?post=1636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/tags?post=1636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}