<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<div align="right"><span
style="font-size: 10pt; line-height: 150%; font-family: Arial;"
lang="PT-BR">São Paulo, 04 de janeiro de 2006.</span><br>
</div>
<p class="MsoNormal"><b style=""><span
style="font-size: 10pt; font-family: Arial;"><br>
Tentativas de fraudes pela Internet crescem 579% em 2005<o:p></o:p></span></b></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;"><o:p> </o:p></span><i
style=""><span style="font-size: 10pt; font-family: Arial;">Apesar do
forte crescimento no ano, o número de notificações
vem se mantendo estável nos últimos meses, informa o<span style=""> </span>Centro
de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil (CERT.br)<br>
<br>
<o:p></o:p></span></i></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;"><o:p> </o:p>O
Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br),
mantido
pelo Comitê Gestor da Internet, divulgou suas estatísticas sobre
incidentes na
internet reportados espontaneamente por administradores de rede e
usuários no
quarto trimestre de 2005 e o total consolidado para os últimos doze
meses do
ano. <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">Em
2005, o total de
notificações <span style="color: black;">somou 68.000</span>, número
10% menor do
que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen,
analista do
CERT.br, a queda se deve principalmente à diminuição no número de
notificações
de casos de worms* (programas capazes de se propagar automaticamente,
enviando
cópias de si mesmo de computador para computador), que este ano
diminuiu 59%,
somando apenas 17.332.<span style="color: navy;"> </span>"É provável
que as
notificações tenham diminuído devido à sobrecarga de trabalho dos
administradores em conjunto com a visão de que este tipo de incidente
se tornou
corriqueiro, embora este tipo de ataque continue sendo um problema",
explica o analista.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">O
que mais chamou a
atenção no período foi o crescimento significativo no número de
tentativas de
fraudes bancárias e financeiras, que no resultado consolidado de 2004
não
passava de 5% e em 2005 chegou a 40%<span style="color: red;"> </span>do
total de
incidentes reportados. "É importante ressaltar que nem todas as
notificações de fraudes, como as de phishing scam, se referem a
incidentes que
realmente ocorreram. Muitas vezes são reportadas apenas tentativas.",
lembra Klaus. O aumento de 579% em relação ao ano anterior coloca as
fraudes em
primeiro lugar entre os tipos de ataques mais freqüentes em 2005,
deixando
scans** (varreduras) em segundo, com 33%, e<span style="">
</span>worms em terceiro, com 25%. <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">"Notamos
que
apesar do forte crescimento, as notificações de fraudes se mantiveram
estáveis
nos últimos meses do ano", afirma o analista de segurança. De outubro a
dezembro de 2005, o número de ataques relacionados com fraudes
bancárias e
financeiras cresceu apenas 7%, em relação ao trimestre anterior. No
período,
chamou a atenção o aumento das notificações de scans, que vinham
apresentando
uma tendência de queda desde o início do ano. Foram 7889 notificações,
crescimento de 93% em relação ao trimestre anterior.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">Entre
os scans
reportados no trimestre, as varreduras na porta 22/TCP, que estão
associadas à
realização de ataques de força bruta via SSH (Secure Shell) à procura
de senhas
fracas foram maioria, representando cerca de 45% do total. O
crescimento dessas
varreduras foi observado ao longo do ano, quando os ataques de força
bruta
passaram de 6% em 2004 para 37% este ano.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">O
CERT.br é o único
grupo que mantêm estatísticas atualizadas de incidentes que são
reportados
voluntariamente no Brasil, desde 1999.<o:p></o:p></span></p>
<pre><span style="font-family: Arial;">Mais informações em <a
href="http://www.nbso.nic.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a><o:p></o:p></span></pre>
<p><span style="font-size: 10pt; font-family: Arial;">* Diferente do
vírus, o worm não
necessita ser explicitamente executado para se propagar.<o:p></o:p></span></p>
<p><span style="font-size: 10pt; font-family: Arial;">** Não confundir
com SCAM, e-mails com
intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o
fornecer
senhas, dados sigilosos, dinheiro, etc. <o:p></o:p></span></p>
<pre><b style=""><span style="font-family: Arial;">
Sobre o CERT.br
<o:p></o:p></span></b></pre>
<pre><span style="font-family: Arial;">O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o
grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Mais informações em <a href="http://www.nbso.nic.br/">http://www.cert.br/</a><o:p></o:p></span></pre>
<pre><b style=""><span style="font-family: Arial;">
Sobre o Comitê Gestor da Internet no Brasil<o:p></o:p></span></b></pre>
<p class="MsoNormal"><span style="font-size: 10pt; font-family: Arial;">O
Comitê Gestor da
Internet no Brasil coordena e integra todas as iniciativas de serviços
Internet
no país, promovendo a qualidade técnica, a inovação e a disseminação
dos
serviços ofertados. <o:p></o:p><br>
Mais informações em <a href="http://www.cgi.br/">http://www.cgi.br</a><o:p></o:p></span></p>
<span style="font-size: 10pt; font-family: Arial;"><o:p></o:p>Jornalista
responsável<br>
Mariana Balboni - MTB
28.997<br>
E-mail: <a href="mailto:mariana@nic.br">mariana@nic.br</a><br>
Telefone: 55 11
5509-3531</span>
</body>
</html>