<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 4 de abril de 2007<br>
<br>
<b>Tentativas de fraude reportadas ao CERT.br se mantêm estáveis no
primeiro trimestre de 2007</b><br>
<br>
<i>Estatísticas divulgadas a cada três meses mostraram, ainda, que os
ataques a servidores Web aumentaram em 46%, se comparados ao período
anterior</i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de
Informação e Coordenação do Ponto br (NIC.br), divulga as estatísticas
de incidentes envolvendo redes brasileiras reportados ao grupo,
referentes ao primeiro trimestre de 2007. Vale ressaltar que as
estatísticas são mensuradas com base nos dados relatados
espontaneamente por administradores de rede e usuários.<br>
<br>
De acordo com as notificações recebidas de janeiro a março deste ano,
as tentativas de fraude permaneceram estáveis se comparadas ao
trimestre anterior, representando 13% do total. Contudo, em relação ao
mesmo período do ano passado, este tipo de incidente apresentou uma
queda de 36%. <br>
<br>
Já as notificações referentes aos ataques aos servidores Web obtiveram
um aumento de 46% em relação ao último trimestre, com 165 relatos desse
tipo de atividade, e de 43% se comparados ao mesmo período do ano
anterior. “Esses ataques estão explorando vulnerabilidades em
aplicações e, em alguns casos, visam a hospedagem de programas
maliciosos utilizados em fraudes ou de páginas falsas de instituições
financeiras. Instalar um código malicioso em uma página Web de grande
visibilidade pode afetar um grande número de usuários de internet”,
afirma Cristine Hoepers, analista de Segurança do CERT.br.<br>
<br>
De acordo com os dados do grupo, cresceram também os ataques ao FTP
(21/TCP) e ao TELNET (23/TCP). Apesar das recomendações internacionais
para que o TELNET seja substituído pelo SSH, um protocolo
criptografado, algumas aplicações ainda o utilizam. Os aumentos estão
relacionados à descoberta de vulnerabilidades em algumas aplicações
relacionadas a estes dois serviços e aos ataques de força bruta, que
continuam freqüentes. Ainda sobre o SSH, o CERT.br verificou
estabilidade no número de notificações de varreduras ao serviço
(22/TCP), a mais destacada nessa categoria.<br>
<br>
Os casos que envolvem a inserção, em um texto HTML, de trechos
maliciosos em linguagem de script, como o JavaScript e VBScript, também
tiveram aumento no período. De acordo com a analista, estes códigos
tentam explorar vulnerabilidades no browser e/ou sistema operacional e
podem resultar no download e execução de código malicioso no computador
da vítima sem a necessidade de nenhuma ação adicional. “Isto ocorre
quando o usuário não mantém seus softwares atualizados e habilita a
execução de scripts em seu browser ou leitor de e-mail, por exemplo”,
ressalta Cristine.<br>
<br>
O CERT.br é o único grupo que mantém estatísticas atualizadas de
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os
dados completos estão publicados no site <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>. Os
próximos números serão divulgados no início de julho. <br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação (NIC.br)</b><br>
<br>
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (<a class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a> )
é uma entidade civil, sem fins lucrativos, criada para implementar as
decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>), que é o responsável por coordenar e integrar as
iniciativas de serviços da Internet no País. O NIC.br é o braço
executivo do CGI.br e responde pelo registro de nomes de domínio
(Registro.br – <a class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>), pelo Centro de Estudos, Resposta e
Tratamento de Incidentes de Segurança no Brasil (CERT.br – <a class="moz-txt-link-abbreviated" href="http://www.cert.br">www.cert.br</a>)
e pela implantação e operação dos Pontos de Troca de Tráfego (PTT.br –
<a class="moz-txt-link-abbreviated" href="http://www.ptt.br">www.ptt.br</a>). O NIC.br também executa diversos projetos, entre os quais
o de Indicadores (<a class="moz-txt-link-abbreviated" href="http://www.nic.br/indicadores">www.nic.br/indicadores</a>), cujo objetivo é coletar,
organizar e disseminar informações sobre os serviços de Internet no
país.<br>
<br>
</body>
</html>