<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 16 de janeiro de 2007      <br>

<br>

<b>Incidentes reportados ao CERT.br crescem 191% em 2006</b><br>

<br>

<i>Tentativas de fraudes mantiveram-se estáveis durante o ano, somando

8.212 notificações no último trimestre</i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de

Informação e Coordenação do Ponto br (NIC.br), acaba de divulgar suas

estatísticas consolidadas de 2006 referentes às notificações recebidas

de incidentes ocorridos na internet, envolvendo redes brasileiras. Os

números correspondentes ao quarto trimestre do ano, relatados

espontaneamente por administradores de rede e usuários, também foram

consolidados este mês.<br>

<br>

Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil

em 2005 para mais de 197 mil em 2006. Os worms, que são capazes de se

propagar automaticamente, enviando cópias de si mesmos de computador

para computador, foram os maiores responsáveis por esse aumento,

apresentando um crescimento de 532%.<br>

<br>

"As notificações de tentativas de fraudes mantiveram-se estáveis ao

longo do ano, fechando em um total de 41.776. Apesar de apresentarem

uma tendência de queda no último trimestre, o total ainda representou

um aumento de 53% com relação a 2005", diz Klaus Steding-Jessen,

analista do CERT.br.<br>

<br>

Outro fato que chamou a atenção do analista foi que a maioria das

invasões reportadas envolveu a exploração de aplicações web escritas em

PHP. Além disso, segundo Jessen, as notificações de ataques ao serviço

de SSH (do inglês Secure Shell) continuaram tendo destaque, sendo o

tipo de varredura mais notificada nos três primeiros trimestres. O SSH

é um protocolo que utiliza criptografia para acesso a um computador

remoto, permitindo a execução de comandos, transferência de arquivos,

entre outros.<br>

<br>

A partir do terceiro trimestre do ano, as varreduras relacionadas ao

serviço VNC (Virtual Network Computing - aplicativo usado para acesso e

administração remota de computadores) começaram a aparecer entre as dez

mais freqüentes, fazendo com que no quarto trimestre a porta associada

a esse serviço tenha gerado o maior número de notificações.<br>

<br>

No decorrer desse trimestre, um worm que explora uma vulnerabilidade no

VNC foi publicamente anunciado, fazendo com que agora os alertas destas

varreduras se concentrem na categoria worm, nas estatísticas do CERT.br.<br>

<br>

O analista reforça que os números de suas estatísticas são

proporcionais à quantidade de instituições que reportam esses

incidentes à entidade. O CERT.br é o único grupo que mantém

estatísticas atualizadas de incidentes que são reportados

voluntariamente no Brasil, desde 1999. Os dados completos estão

publicados no site <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação (NIC.br)</b><br>

<br>

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (

<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a> ) é uma entidade civil, sem fins lucrativos, criada

para implementar as decisões e projetos do Comitê Gestor da Internet no

Brasil - CGI.br ( <a class="moz-txt-link-freetext" href="http://www.cgi.br/">http://www.cgi.br/</a> ), que é o responsável por

coordenar e integrar as iniciativas de serviços da Internet no País. O

NIC.br é o braço executivo do CGI.br na operacionalização do registro

de nomes de domínio usando o <.br> (Registro.br -

<a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a>), no suporte ao Centro de Estudos, Resposta e

Tratamento de Incidentes de Segurança no Brasil (CERT.br -

<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>) e na implantação e operação dos Pontos de Troca de

Tráfego (PTT.br - <a class="moz-txt-link-freetext" href="http://www.ptt.br/">http://www.ptt.br/</a>). O NIC.br também executa diversos

projetos, entre os quais o de Indicadores (

<a class="moz-txt-link-freetext" href="http://www.nic.br/indicadores/">http://www.nic.br/indicadores/</a> ), cujo objetivo é coletar, organizar e

disseminar informações sobre os serviços de Internet no país.

</body>

</html>