<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
S&atilde;o Paulo, 4 de abril de 2007<br>
<br>
<b>Tentativas de fraude reportadas ao CERT.br se mant&ecirc;m est&aacute;veis no
primeiro trimestre de 2007</b><br>
<br>
<i>Estat&iacute;sticas divulgadas a cada tr&ecirc;s meses mostraram, ainda, que os
ataques a servidores Web aumentaram em 46%, se comparados ao per&iacute;odo
anterior</i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a
no Brasil (CERT.br), um dos servi&ccedil;os coordenados pelo N&uacute;cleo de
Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto br (NIC.br), divulga as estat&iacute;sticas
de incidentes envolvendo redes brasileiras reportados ao grupo,
referentes ao primeiro trimestre de 2007. Vale ressaltar que as
estat&iacute;sticas s&atilde;o mensuradas com base nos dados relatados
espontaneamente por administradores de rede e usu&aacute;rios.<br>
<br>
De acordo com as notifica&ccedil;&otilde;es recebidas de janeiro a mar&ccedil;o deste ano,
as tentativas de fraude permaneceram est&aacute;veis se comparadas ao
trimestre anterior, representando 13% do total. Contudo, em rela&ccedil;&atilde;o ao
mesmo per&iacute;odo do ano passado, este tipo de incidente apresentou uma
queda de 36%. <br>
<br>
J&aacute; as notifica&ccedil;&otilde;es referentes aos ataques aos servidores Web obtiveram
um aumento de 46% em rela&ccedil;&atilde;o ao &uacute;ltimo trimestre, com 165 relatos desse
tipo de atividade, e de 43% se comparados ao mesmo per&iacute;odo do ano
anterior. &#8220;Esses ataques est&atilde;o explorando vulnerabilidades em
aplica&ccedil;&otilde;es e, em alguns casos, visam a hospedagem de programas
maliciosos utilizados em fraudes ou de p&aacute;ginas falsas de institui&ccedil;&otilde;es
financeiras. Instalar um c&oacute;digo malicioso em uma p&aacute;gina Web de grande
visibilidade pode afetar um grande n&uacute;mero de usu&aacute;rios de internet&#8221;,
afirma Cristine Hoepers, analista de Seguran&ccedil;a do CERT.br.<br>
<br>
De acordo com os dados do grupo, cresceram tamb&eacute;m os ataques ao FTP
(21/TCP) e ao TELNET (23/TCP). Apesar das recomenda&ccedil;&otilde;es internacionais
para que o TELNET seja substitu&iacute;do pelo SSH, um protocolo
criptografado, algumas aplica&ccedil;&otilde;es ainda o utilizam. Os aumentos est&atilde;o
relacionados &agrave; descoberta de vulnerabilidades em algumas aplica&ccedil;&otilde;es
relacionadas a estes dois servi&ccedil;os e aos ataques de for&ccedil;a bruta, que
continuam freq&uuml;entes. Ainda sobre o SSH, o CERT.br verificou
estabilidade no n&uacute;mero de notifica&ccedil;&otilde;es de varreduras ao servi&ccedil;o
(22/TCP), a mais destacada nessa categoria.<br>
<br>
Os casos que envolvem a inser&ccedil;&atilde;o, em um texto HTML, de trechos
maliciosos em linguagem de script, como o JavaScript e VBScript, tamb&eacute;m
tiveram aumento no per&iacute;odo. De acordo com a analista, estes c&oacute;digos
tentam explorar vulnerabilidades no browser e/ou sistema operacional e
podem resultar no download e execu&ccedil;&atilde;o de c&oacute;digo malicioso no computador
da v&iacute;tima sem a necessidade de nenhuma a&ccedil;&atilde;o adicional. &#8220;Isto ocorre
quando o usu&aacute;rio n&atilde;o mant&eacute;m seus softwares atualizados e habilita a
execu&ccedil;&atilde;o de scripts em seu browser ou leitor de e-mail, por exemplo&#8221;,
ressalta Cristine.<br>
<br>
O CERT.br &eacute; o &uacute;nico grupo que mant&eacute;m estat&iacute;sticas atualizadas de
incidentes que s&atilde;o reportados voluntariamente no Brasil, desde 1999. Os
dados completos est&atilde;o publicados no site <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>. Os
pr&oacute;ximos n&uacute;meros ser&atilde;o divulgados no in&iacute;cio de julho. <br>
<br>
<b>Sobre o N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o (NIC.br)</b><br>
<br>
O N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR - NIC.br (<a class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a> )
&eacute; uma entidade civil, sem fins lucrativos, criada para implementar as
decis&otilde;es e projetos do Comit&ecirc; Gestor da Internet no Brasil - CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>), que &eacute; o respons&aacute;vel por coordenar e integrar as
iniciativas de servi&ccedil;os da Internet no Pa&iacute;s. O NIC.br &eacute; o bra&ccedil;o
executivo do CGI.br e responde pelo registro de nomes de dom&iacute;nio
(Registro.br &#8211; <a class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>), pelo Centro de Estudos, Resposta e
Tratamento de Incidentes de Seguran&ccedil;a no Brasil (CERT.br &#8211; <a class="moz-txt-link-abbreviated" href="http://www.cert.br">www.cert.br</a>)
e pela implanta&ccedil;&atilde;o e opera&ccedil;&atilde;o dos Pontos de Troca de Tr&aacute;fego (PTT.br &#8211;
<a class="moz-txt-link-abbreviated" href="http://www.ptt.br">www.ptt.br</a>). O NIC.br tamb&eacute;m executa diversos projetos, entre os quais
o de Indicadores (<a class="moz-txt-link-abbreviated" href="http://www.nic.br/indicadores">www.nic.br/indicadores</a>), cujo objetivo &eacute; coletar,
organizar e disseminar informa&ccedil;&otilde;es sobre os servi&ccedil;os de Internet no
pa&iacute;s.<br>
<br>
</body>
</html>