
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 3 de outubro de 2007<br>

<br>

<b>CERT.br registra queda de 11% nas notificações de incidentes no

terceiro trimestre</b><br>

<i>Números de incidentes relacionados a worms e varreduras foram

inferiores ao último trimestre; notificações relacionadas a fraudes

cresceram 21% </i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de

Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas

de incidentes envolvendo redes brasileiras. As notificações feitas ao

grupo são referentes ao terceiro trimestre de 2007. Vale ressaltar que

as estatísticas (<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>) são

mensuradas com base nos

dados relatados espontaneamente por administradores de rede e usuários.<br>

<br>

O número total de notificações de incidentes recebidas de julho a

setembro deste ano foi de 34.201, o que representa queda de 11% em

relação ao segundo trimestre de 2007 e diminuição de 43%, se comparado

ao mesmo período do ano passado. O principal motivo da redução foi a

diminuição no número de notificações de incidentes relacionados a worms

e varreduras neste período.<br>

<br>

Em relação ao segundo trimestre de 2007, as notificações referentes a

worms e varreduras diminuíram 18% e 40%, respectivamente. O comparativo

com 2006 mostra que os registros de worms foram 61% menores e as de

varreduras, 40%. “A grande quantidade de ocorrências, aliada ao tempo

cada vez menor que os administradores de redes têm para notificar esses

incidentes ao CERT.br são os responsáveis para que os números deste

trimestre sejam inferiores aos demais", explica Klaus Steding-Jessen,

analista de segurança do CERT.br. <br>

<br>

Klaus ressalta a importância da notificação de incidentes de segurança

para que as estatísticas geradas reflitam os incidentes ocorridos na

Internet brasileira: "Assim, o CERT.br poderá identificar ataques

coordenados e novas tendências de ataques, correlacionar dados

relativos a vários incidentes e gerar documentos direcionados para as

necessidades dos usuários e administradores de rede ”. <br>

<br>

Ainda de acordo com as estatísticas do CERT.br, o número de

notificações relacionadas a fraudes foi 21% maior em relação ao segundo

trimestre de 2007 e teve aumento de 30% se comparado ao mesmo período

de 2006. Essa alteração se deve ao contínuo aumento nas notificações de

fraudes relacionadas a casos de quebra de direitos autorais referentes

à distribuição deste tipo de material por meio de redes P2P. <br>

<br>

Foi constatado o crescimento no número de varreduras pela porta

5168/TCP, que podem estar relacionadas a vulnerabilidades descobertas

no software antivírus Trend Micro ServerProtect. Com relação aos outros

tipos mais comuns, nota-se a procura por serviços que possam sofrer

ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET

(23/TCP).<br>

<br>

O CERT.br é o único grupo que mantém estatísticas atualizadas de

incidentes que são reportados voluntariamente no Brasil, desde 1999. Os

dados completos estão publicados no site <a

 class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a

 class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>)

é uma entidade civil, sem fins lucrativos, criada para implementar as

decisões e projetos do Comitê Gestor da Internet no Brasil — CGI.br

(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>),

que é o responsável por coordenar e integrar as

iniciativas de serviços da Internet no país. O NIC.br responde pelo

registro de nomes de domínio — Registro.br (<a

 class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>),

pelo

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no

Brasil - CERT.br (<a class="moz-txt-link-abbreviated"

 href="http://www.cert.br">www.cert.br</a>), pela implantação e

operação dos Pontos

de Troca de Tráfego — PTT.br (<a class="moz-txt-link-abbreviated"

 href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos

sobre as Tecnologias da Informação e da Comunicação  — CETIC.br

(<a class="moz-txt-link-abbreviated" href="http://www.cetic.br">www.cetic.br</a>),

cujo objetivo é produzir e divulgar informações e

estatísticas sobre a disponibilidade e o uso da Internet no país.<br>

<br>

</body>

</html>