<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

S&atilde;o Paulo, 16 de janeiro de 2007 &nbsp;&nbsp;&nbsp; &nbsp;<br>

<br>

<b>Incidentes reportados ao CERT.br crescem 191% em 2006</b><br>

<br>

<i>Tentativas de fraudes mantiveram-se est&aacute;veis durante o ano, somando

8.212 notifica&ccedil;&otilde;es no &uacute;ltimo trimestre</i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a

no Brasil (CERT.br), um dos servi&ccedil;os coordenados pelo N&uacute;cleo de

Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto br (NIC.br), acaba de divulgar suas

estat&iacute;sticas consolidadas de 2006 referentes &agrave;s notifica&ccedil;&otilde;es recebidas

de incidentes ocorridos na internet, envolvendo redes brasileiras. Os

n&uacute;meros correspondentes ao quarto trimestre do ano, relatados

espontaneamente por administradores de rede e usu&aacute;rios, tamb&eacute;m foram

consolidados este m&ecirc;s.<br>

<br>

Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil

em 2005 para mais de 197 mil em 2006. Os worms, que s&atilde;o capazes de se

propagar automaticamente, enviando c&oacute;pias de si mesmos de computador

para computador, foram os maiores respons&aacute;veis por esse aumento,

apresentando um crescimento de 532%.<br>

<br>

"As notifica&ccedil;&otilde;es de tentativas de fraudes mantiveram-se est&aacute;veis ao

longo do ano, fechando em um total de 41.776. Apesar de apresentarem

uma tend&ecirc;ncia de queda no &uacute;ltimo trimestre, o total ainda representou

um aumento de 53% com rela&ccedil;&atilde;o a 2005", diz Klaus Steding-Jessen,

analista do CERT.br.<br>

<br>

Outro fato que chamou a aten&ccedil;&atilde;o do analista foi que a maioria das

invas&otilde;es reportadas envolveu a explora&ccedil;&atilde;o de aplica&ccedil;&otilde;es web escritas em

PHP. Al&eacute;m disso, segundo Jessen, as notifica&ccedil;&otilde;es de ataques ao servi&ccedil;o

de SSH (do ingl&ecirc;s Secure Shell) continuaram tendo destaque, sendo o

tipo de varredura mais notificada nos tr&ecirc;s primeiros trimestres. O SSH

&eacute; um protocolo que utiliza criptografia para acesso a um computador

remoto, permitindo a execu&ccedil;&atilde;o de comandos, transfer&ecirc;ncia de arquivos,

entre outros.<br>

<br>

A partir do terceiro trimestre do ano, as varreduras relacionadas ao

servi&ccedil;o VNC (Virtual Network Computing - aplicativo usado para acesso e

administra&ccedil;&atilde;o remota de computadores) come&ccedil;aram a aparecer entre as dez

mais freq&uuml;entes, fazendo com que no quarto trimestre a porta associada

a esse servi&ccedil;o tenha gerado o maior n&uacute;mero de notifica&ccedil;&otilde;es.<br>

<br>

No decorrer desse trimestre, um worm que explora uma vulnerabilidade no

VNC foi publicamente anunciado, fazendo com que agora os alertas destas

varreduras se concentrem na categoria worm, nas estat&iacute;sticas do CERT.br.<br>

<br>

O analista refor&ccedil;a que os n&uacute;meros de suas estat&iacute;sticas s&atilde;o

proporcionais &agrave; quantidade de institui&ccedil;&otilde;es que reportam esses

incidentes &agrave; entidade. O CERT.br &eacute; o &uacute;nico grupo que mant&eacute;m

estat&iacute;sticas atualizadas de incidentes que s&atilde;o reportados

voluntariamente no Brasil, desde 1999. Os dados completos est&atilde;o

publicados no site <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>

<br>

<b>Sobre o N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o (NIC.br)</b><br>

<br>

O N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR - NIC.br (

<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a> ) &eacute; uma entidade civil, sem fins lucrativos, criada

para implementar as decis&otilde;es e projetos do Comit&ecirc; Gestor da Internet no

Brasil - CGI.br ( <a class="moz-txt-link-freetext" href="http://www.cgi.br/">http://www.cgi.br/</a> ), que &eacute; o respons&aacute;vel por

coordenar e integrar as iniciativas de servi&ccedil;os da Internet no Pa&iacute;s. O

NIC.br &eacute; o bra&ccedil;o executivo do CGI.br na operacionaliza&ccedil;&atilde;o do registro

de nomes de dom&iacute;nio usando o &lt;.br&gt; (Registro.br -

<a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a>), no suporte ao Centro de Estudos, Resposta e

Tratamento de Incidentes de Seguran&ccedil;a no Brasil (CERT.br -

<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>) e na implanta&ccedil;&atilde;o e opera&ccedil;&atilde;o dos Pontos de Troca de

Tr&aacute;fego (PTT.br - <a class="moz-txt-link-freetext" href="http://www.ptt.br/">http://www.ptt.br/</a>). O NIC.br tamb&eacute;m executa diversos

projetos, entre os quais o de Indicadores (

<a class="moz-txt-link-freetext" href="http://www.nic.br/indicadores/">http://www.nic.br/indicadores/</a> ), cujo objetivo &eacute; coletar, organizar e

disseminar informa&ccedil;&otilde;es sobre os servi&ccedil;os de Internet no pa&iacute;s.

</body>

</html>