|
Estatísticas de invasões 2007 |
|
|
|
Por Marcelo Almeida (Vympel)
|
|
22 de fevereiro de 2008 |
|
 Anualmente o
Zone-H disponibiliza as estatísticas de ataques registrados.
Quando começamos a registrar ataques em 2000, recebíamos uma média de 2500 notificações mensais, no ano passado esta média saltou para 37.915
ataques mensais.
Para termos idéia da quantidade de ataques, no mês de Janeiro de 2007, foram
confirmados 62.092 invasões de sites e no mês de Junho, o qual ocorreu uma cyber
guerra de DDoS na Rússia/Estônia que causou paralisação em milhares de sites,
inclusive do Zone-H que ficou fora do ar por 2 semanas, confirmamos 17.797 invasões. O recorde foi em Agosto de 2006 com 130.645 invasões registradas.
No Brasil a quantidade de ataques também cresceu, registramos 16.728 invasões,
das quais, 848 foram contra sites do governo ou empresas famosas...
Nossos amigos de Portugal também receberam uma quantidade significativa de
ataques, temos registrado no nosso bando de dados um total de 1.220 invasões.
O
sistema operacional mais atacado no Brasil foi o Windows 2003 com o
total de 8.584 invasões. O Linux ficou em segundo lugar com 6.358 de
invasões.
O Webserver mais atacado foi IIS 6.0 com 8.573 e em segundo o Apache com 6.426 invasões.
No começo do Zone-H, o sistema operacional mais atacado era o Windows, mas como
os administradores migraram para o Linux por ser gratuito e mais seguro, os
ataques também migraram, sendo o Linux atual campeão disparado com 1.485.280 invasões contra 815.119 em sistemas Windows (total de invasões desde 2000).
Estatísticas 2007:
| Invasões contra sites do Brasil
|
Total |
| Janeiro |
1.523 |
| Fevereiro |
2.158 |
| Março |
2.481 |
| Abril |
1.491 |
| Maio |
795 |
| Junho
|
499 |
| Julho |
1.541 |
| Agosto |
801 |
| Setembro |
1.474 |
| Outubro |
1.538 |
| Novembro |
881 |
| Dezembro |
1.546 |
| Total Geral |
16.728 |
| Invasões contra sites do Governo ou Empresas famosas do Brasil
|
Total |
| Janeiro |
48 |
| Fevereiro |
27 |
| Março |
95 |
| Abril |
174 |
| Maio |
59 |
Junho
|
17 |
| Julho |
111 |
| Agosto |
39 |
| Setembro |
66 |
| Outubro |
95 |
| Novembro |
68 |
| Dezembro |
49 |
| Total Geral |
848 |
| Sistema Operacional atacado
|
Total |
Windows 2003
|
8.584 |
| Linux |
6.358 |
Windows 2000
|
1.032 |
| FreeBSD |
360 |
| HP-UX |
152 |
Win NT/9X
|
43 |
Windows XP
|
9 |
| IRIX |
6 |
| OpenServer |
6 |
| NetBSD/OpenBSD |
3 |
| SolarisSunOS |
3 |
| AIX |
1 |
| OpeBSD |
1 |
| Tru64 |
1 |
Não identificado
|
169 |
| Webserver atacado
|
Total |
| IIS/6.0 |
8.573 |
| Apache |
6.426 |
| IIS/5.0 |
1.027 |
| Rapidsite |
161
|
| NOYB |
135 |
| IIS/4.0 |
42 |
| IIS/5.1 |
9 |
| Zope |
4 |
IBM HTTP Server
|
3 |
AOL Server
|
1 |
| Netscape-Enterprise |
1 |
Não identificado
|
346 |
Razão das invasões
|
Total |
Eu quero ser o melhor defacer
|
6.610 |
Heh... Só por diversão
|
3.813 |
| Motivos Políticos (protesto) |
2.081 |
Tive a chance
|
935 |
| Patriotismo |
874 |
| Revanche contra o site |
705 |
Não informado
|
1.710 |
| Tipo de invasão
|
Total |
Inclusão de arquivos remotos
|
5.674 |
Compartilhamento incorreto
|
4987 |
| Ataque contra a senha de administrador/usuário (password stealing/sniffing) |
1.328 |
Injeção de SQL
|
1.112 |
Invasão por FTP
|
948 |
Roubo de credenciais com "ataque ao homem do meio"
|
512 |
Falha em aplicações Web
|
307 |
| Invasão através de algum módulo externo do WebServer |
235 |
Invasão no WebServer
|
223 |
| Envenenamento de URL
|
201 |
Ataque ao painel de controle utilizando ataque de força bruta
|
154 |
Ataque de DNS através de envenenamento de cache
|
143 |
Invasão por SSH
|
129 |
| Acesso ao painel de controle remoto adivinhando a senha
|
124 |
| Invasão por Telnet
|
105 |
| Redirecionamento após atacar roteador
|
102 |
| Acesso ao painel de controle remoto através de engenharia social
|
34 |
Invasão por RPC
|
86 |
| Ataque ao DNS através de engenharia social
|
83 |
Redirecionamento de acesso após atacar Firewall
|
81 |
Descoberta de senha de serviço remoto
|
69 |
Invasão pelo Sistema de E-mail
|
28 |
| Método não informado
|
63 |
Estatísticas total das invasões no mundo registradas por Zone-H
Invasões registradas
|
Total |
Janeiro
|
62.092 |
Fevereiro
|
52.697 |
Março
|
54.842 |
Abril
|
40.919
|
Maio
|
41.410 |
Junho
|
17.797 |
Julho
|
56.763 |
Agosto
|
38.362 |
Setembro
|
29.236 |
Outubro
|
31.681
|
Novembro
|
31.925
|
Dezembro
|
23.181 |
| Total Geral |
480.905 |
| Invasões em sites do Governo ou Empresas famosas (geral)
|
Total |
Janeiro
|
863 |
Fevereiro
|
612 |
Março
|
656 |
Abril
|
592
|
Maio
|
349 |
Junho
|
175 |
Julho
|
715 |
Agosto
|
840 |
Setembro
|
717 |
Outubro
|
1029
|
Novembro
|
763
|
Dezembro
|
468 |
| Total Geral |
7.779 |
| Sistemas operacionais invadidos no mundo
|
Total |
| Linux |
306.076
|
| Windows 2003
|
114.137
|
Windows 2000
|
23.838
|
| FreeBSD |
18.542
|
Não identificado
|
9.314
|
| SolarisSunOS
|
5.226
|
| Windows NT/9x |
1.204
|
| MacOSX |
1.488
|
Windows XP
|
323
|
| HP-UX |
259
|
| AIX |
124
|
| SCO UNIX |
92
|
| Unix |
79
|
| Tru64 |
40
|
| OpenBSD |
39
|
| NetBSDOpenBSD |
36
|
| IRIX |
34
|
| BSDOS |
26
|
| NovellNetware |
9
|
| OpenServer |
7
|
OS390
|
3
|
| MacOS |
3 |
| OS2 |
2 |
| Compaq Tru64 |
1 |
| NetBSD |
1 |
| Digital UNIX |
1 |
| Windows .NET |
1 |
Webserver invadidos
|
Total
|
Apache
|
319.439
|
IIS/6.0
|
113.935 |
IIS/5.0
|
23.664
|
Não identificado
|
16.741
|
| Zeus |
1.972
|
| NOYB
|
1.920
|
| IIS/4.0 |
1.149
|
| nginx
|
729
|
| IIS/5.1 |
308
|
| Rapidsite |
244
|
| SonataServer |
178
|
| A-NETEK RobustWeb |
92
|
| Zope |
80
|
| LiteSpeed |
65
|
| IdeaWebServer |
60
|
| E-Neverland DataPalm
|
41
|
| lighttpd |
37
|
| DinaHTTPd Server |
36
|
| Boa |
26
|
| SilverStream Server |
20
|
| SAMBAR
|
17
|
| thttpd |
15
|
| SunONE WebServer |
12
|
| ConcentricHost-Ashurbanipal |
11
|
| Lasso |
11
|
| Cougar |
10
|
NetWare-Enterprise-Web-Server
|
8
|
| Sun Java System Web Server 6.1
|
8
|
| GWS |
8
|
| DataPalm |
7
|
| Abyss |
5
|
| OBEC-Web-Serv |
5
|
| InfomexWebServer
|
4
|
| tigershark
|
4
|
| 4D_WebSTAR_S
|
4
|
| IBM HTTP SERVER
|
4
|
| Jetty
|
4
|
| Netscape-Enterprise
|
4
|
| OmniHTTPd
|
4
|
| AOL server
|
3
|
IIS/3.0
|
3
|
| exteNd Application Server |
2
|
| RaidenHTTPD |
2
|
| Resin |
2
|
| Replica |
2
|
| RRRPHP/9.4.2 |
2
|
| CoffeeMaker |
1
|
| Hix Webserver |
1
|
| KFWebserver |
1
|
| NetCache |
1 |
| Oracle AS |
1
|
| WebLogic Server |
1 |
| Xitami |
1
|
Zort Zirt Server
|
1
|
Razão da invasão
|
Total
|
| Eu quero ser o melhor defacer |
197.413
|
| Heh...Só diversão! |
95.664 |
Tive a chance
|
60.314 |
Não informado
|
58.014 |
Razões Políticas
|
31.073 |
| Patriotismo |
28.307 |
Revanche contra o Website
|
10.120 |
Tipo de invasão
|
Total |
| Attack against the administrator/user (password stealing/sniffing) |
141.660 |
| Shares misconfiguration |
67.437 |
File Inclusion
|
61.011 |
| SQL Injection |
35.407 |
| Access credentials through Man In the Middle attack |
28.046 |
| Other Web Application bug |
18.048 |
| FTP Server intrusion |
17.023 |
| Web Server intrusion |
13.405 |
| DNS attack through cache poisoning
|
9.747 |
| Other Server intrusion |
8.050 |
| DNS attack through social engineering |
7.585 |
| URL Poisoning |
6.931 |
|
Web Server external module intrusion |
6.690 |
| Remote administrative panel access through bruteforcing |
6.607 |
| Rerouting after attacking the Firewall |
6.127 |
| SSH Server intrusion |
5.723 |
| RPC Server intrusion |
5.516 |
| Rerouting after attacking the Router |
5.257 |
| Remote service password guessing |
5.105 |
| Telnet Server intrusion |
4.753 |
| Remote administrative panel access through password guessing |
3.486 |
| Remote administrative panel access through social engineering |
3.127 |
| Remote service password bruteforce |
3.125 |
| Mail Server intrusion |
1.315 |
Not informed
|
9.724 |
Linux X Windows
| Ano |
Total de invasões Linux (todas distros) |
Total de invasões Windows (todas versões) |
| 2000 |
931 |
2.586 |
| 2001 |
4.081 |
13.552 |
| 2002 |
22.693 |
43.426 |
| 2003 |
191.720 |
58.559 |
| 2004 |
247.118 |
119.412 |
| 2005 |
276.350 |
179.957 |
| 2006 |
446.311 |
258.124 |
| 2007 |
306.076 |
139.503
|
| Total Geral |
1.485.280 |
815.119 |
Todas as marcas e/ou nomes de sistemas operacionais ou servidores webs aqui citados são de propriedade de seus respectivos produtores.
 Adicionar como favorito (206) |  Publique este artigo no seu site | Visualizado: 3995
Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved |
