<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 07 de janeiro de 2008 <br>

<br>

<b>CERT.br registra aumento de 8% nas tentativas de fraudes reportadas

em 2007 </b><br>

<br>

<i>Notificações dessa categoria somaram 45.298 relatos; violações de

direitos autorais apresentaram o maior aumento </i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de

Informação e Coordenação do Ponto br (NIC.br), divulgou as estatísticas

de incidentes envolvendo redes brasileiras reportados ao grupo

(<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>)

referentes a 2007. As

estatísticas são mensuradas com base nos dados relatados

espontaneamente por administradores de rede e usuários. Do total de

notificações recebidas de janeiro a dezembro de 2007, o número de

incidentes relacionados a tentativas de fraude foi de 45.298, o que

representa um acréscimo de 8% se comparado a 2006. A principal razão

desse aumento foram reclamações de quebra de direitos autorais, que

cresceram 773% em relação ao ano anterior.<br>

<br>

Por outro lado, as tentativas de fraudes financeiras apresentaram

redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista

de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado:

“Constatamos o aumento no número de páginas falsas de bancos

brasileiros (phishing tradicional), ataque que não era mais comum no

Brasil desde 2004”. <br>

<br>

Segundo as estatísticas, as notificações de ataques a servidores Web

cresceram 276% em relação a 2006. “Estes ataques estão explorando

vulnerabilidades em aplicações Web e, em alguns casos, visam a

hospedagem de cavalos de tróia ou de páginas falsas de instituições

financeiras”, explica Cristine. <br>

<br>

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo

trechos maliciosos em alguma linguagem de script - JavaScript, VBScript

– também foram comuns ao longo de 2007. Estes códigos tentam explorar

vulnerabilidades no browser e/ou sistema operacional e podem resultar

no download e execução de código malicioso no computador da vítima sem

a necessidade de nenhuma ação adicional. Manter softwares sempre

atualizados e desabilitar a execução de scripts no browser ou leitor de

e-mail, por exemplo, são recomendações do CERT.br para evitar problemas

com esse tipo de código.<br>

<br>

As notificações referentes a varreduras diminuíram 24% em relação ao

ano anterior. Com relação aos tipos de varreduras mais comuns, foi

grande a procura por serviços que possam sofrer ataques de força bruta

como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais

procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram

muito procurados os serviços que possam ser explorados para envio de

spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).<br>

<br>

Em relação a 2006, as notificações de atividades relacionadas à

propagação de worms e bots caíram 29%. Neste período também houve uma

redução de 19% no total de notificações, resultado da queda relacionada

a worms.<br>

<br>

O CERT.br é o único grupo que mantém estatísticas atualizadas de

incidentes que são reportados voluntariamente no Brasil desde 1999. Os

dados completos estão publicados no site <a

 class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a

 class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>)

é uma entidade civil, sem fins lucrativos, criada para implementar as

decisões e projetos do Comitê Gestor da Internet no Brasil — CGI.br

(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>),

que é o responsável por coordenar e integrar as

iniciativas de serviços da Internet no país. O NIC.br responde pelo

registro de nomes de domínio — Registro.br (<a

 class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>),

pelo

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no

Brasil - CERT.br (<a class="moz-txt-link-abbreviated"

 href="http://www.cert.br">www.cert.br</a>), pela implantação e

operação dos Pontos

de Troca de Tráfego — PTT.br (<a class="moz-txt-link-abbreviated"

 href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos

sobre as Tecnologias da Informação e da Comunicação — CETIC.br

(<a class="moz-txt-link-abbreviated" href="http://www.cetic.br">www.cetic.br</a>),

cujo objetivo é produzir e divulgar informações e

estatísticas sobre a disponibilidade e o uso da Internet no país.

</body>

</html>