<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
S&atilde;o Paulo, 3 de outubro de 2007<br>
<br>
<b>CERT.br registra queda de 11% nas notifica&ccedil;&otilde;es de incidentes no
terceiro trimestre</b><br>
<i>N&uacute;meros de incidentes relacionados a worms e varreduras foram
inferiores ao &uacute;ltimo trimestre; notifica&ccedil;&otilde;es relacionadas a fraudes
cresceram 21% </i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a
no Brasil (CERT.br), um dos servi&ccedil;os coordenados pelo N&uacute;cleo de
Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR (NIC.br), divulga as estat&iacute;sticas
de incidentes envolvendo redes brasileiras. As notifica&ccedil;&otilde;es feitas ao
grupo s&atilde;o referentes ao terceiro trimestre de 2007. Vale ressaltar que
as estat&iacute;sticas (<a class="moz-txt-link-freetext"
 href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>) s&atilde;o
mensuradas com base nos
dados relatados espontaneamente por administradores de rede e usu&aacute;rios.<br>
<br>
O n&uacute;mero total de notifica&ccedil;&otilde;es de incidentes recebidas de julho a
setembro deste ano foi de 34.201, o que representa queda de 11% em
rela&ccedil;&atilde;o ao segundo trimestre de 2007 e diminui&ccedil;&atilde;o de 43%, se comparado
ao mesmo per&iacute;odo do ano passado. O principal motivo da redu&ccedil;&atilde;o foi a
diminui&ccedil;&atilde;o no n&uacute;mero de notifica&ccedil;&otilde;es de incidentes relacionados a worms
e varreduras neste per&iacute;odo.<br>
<br>
Em rela&ccedil;&atilde;o ao segundo trimestre de 2007, as notifica&ccedil;&otilde;es referentes a
worms e varreduras diminu&iacute;ram 18% e 40%, respectivamente. O comparativo
com 2006 mostra que os registros de worms foram 61% menores e as de
varreduras, 40%. &#8220;A grande quantidade de ocorr&ecirc;ncias, aliada ao tempo
cada vez menor que os administradores de redes t&ecirc;m para notificar esses
incidentes ao CERT.br s&atilde;o os respons&aacute;veis para que os n&uacute;meros deste
trimestre sejam inferiores aos demais", explica Klaus Steding-Jessen,
analista de seguran&ccedil;a do CERT.br. <br>
<br>
Klaus ressalta a import&acirc;ncia da notifica&ccedil;&atilde;o de incidentes de seguran&ccedil;a
para que as estat&iacute;sticas geradas reflitam os incidentes ocorridos na
Internet brasileira: "Assim, o CERT.br poder&aacute; identificar ataques
coordenados e novas tend&ecirc;ncias de ataques, correlacionar dados
relativos a v&aacute;rios incidentes e gerar documentos direcionados para as
necessidades dos usu&aacute;rios e administradores de rede &#8221;. <br>
<br>
Ainda de acordo com as estat&iacute;sticas do CERT.br, o n&uacute;mero de
notifica&ccedil;&otilde;es relacionadas a fraudes foi 21% maior em rela&ccedil;&atilde;o ao segundo
trimestre de 2007 e teve aumento de 30% se comparado ao mesmo per&iacute;odo
de 2006. Essa altera&ccedil;&atilde;o se deve ao cont&iacute;nuo aumento nas notifica&ccedil;&otilde;es de
fraudes relacionadas a casos de quebra de direitos autorais referentes
&agrave; distribui&ccedil;&atilde;o deste tipo de material por meio de redes P2P. <br>
<br>
Foi constatado o crescimento no n&uacute;mero de varreduras pela porta
5168/TCP, que podem estar relacionadas a vulnerabilidades descobertas
no software antiv&iacute;rus Trend Micro ServerProtect. Com rela&ccedil;&atilde;o aos outros
tipos mais comuns, nota-se a procura por servi&ccedil;os que possam sofrer
ataques de for&ccedil;a bruta como SSH (22/TCP), FTP (21/TCP) e TELNET
(23/TCP).<br>
<br>
O CERT.br &eacute; o &uacute;nico grupo que mant&eacute;m estat&iacute;sticas atualizadas de
incidentes que s&atilde;o reportados voluntariamente no Brasil, desde 1999. Os
dados completos est&atilde;o publicados no site <a
 class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>
<br>
<b>Sobre o N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR - NIC.br</b><br>
O N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR &#8212; NIC.br (<a
 class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>)
&eacute; uma entidade civil, sem fins lucrativos, criada para implementar as
decis&otilde;es e projetos do Comit&ecirc; Gestor da Internet no Brasil &#8212; CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>),
que &eacute; o respons&aacute;vel por coordenar e integrar as
iniciativas de servi&ccedil;os da Internet no pa&iacute;s. O NIC.br responde pelo
registro de nomes de dom&iacute;nio &#8212; Registro.br (<a
 class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>),
pelo
Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a no
Brasil - CERT.br (<a class="moz-txt-link-abbreviated"
 href="http://www.cert.br">www.cert.br</a>), pela implanta&ccedil;&atilde;o e
opera&ccedil;&atilde;o dos Pontos
de Troca de Tr&aacute;fego &#8212; PTT.br (<a class="moz-txt-link-abbreviated"
 href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos
sobre as Tecnologias da Informa&ccedil;&atilde;o e da Comunica&ccedil;&atilde;o&nbsp; &#8212; CETIC.br
(<a class="moz-txt-link-abbreviated" href="http://www.cetic.br">www.cetic.br</a>),
cujo objetivo &eacute; produzir e divulgar informa&ccedil;&otilde;es e
estat&iacute;sticas sobre a disponibilidade e o uso da Internet no pa&iacute;s.<br>
<br>
</body>
</html>