<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
S&atilde;o Paulo, 07 de janeiro de 2008 <br>
<br>
<b>CERT.br registra aumento de 8% nas tentativas de fraudes reportadas
em 2007 </b><br>
<br>
<i>Notifica&ccedil;&otilde;es dessa categoria somaram 45.298 relatos; viola&ccedil;&otilde;es de
direitos autorais apresentaram o maior aumento </i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a
no Brasil (CERT.br), um dos servi&ccedil;os coordenados pelo N&uacute;cleo de
Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto br (NIC.br), divulgou as estat&iacute;sticas
de incidentes envolvendo redes brasileiras reportados ao grupo
(<a class="moz-txt-link-freetext"
 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>)
referentes a 2007. As
estat&iacute;sticas s&atilde;o mensuradas com base nos dados relatados
espontaneamente por administradores de rede e usu&aacute;rios. Do total de
notifica&ccedil;&otilde;es recebidas de janeiro a dezembro de 2007, o n&uacute;mero de
incidentes relacionados a tentativas de fraude foi de 45.298, o que
representa um acr&eacute;scimo de 8% se comparado a 2006. A principal raz&atilde;o
desse aumento foram reclama&ccedil;&otilde;es de quebra de direitos autorais, que
cresceram 773% em rela&ccedil;&atilde;o ao ano anterior.<br>
<br>
Por outro lado, as tentativas de fraudes financeiras apresentaram
redu&ccedil;&atilde;o de 26% em 2007. No entanto, segundo Cristine Hoepers, analista
de seguran&ccedil;a do CERT.br, houve uma mudan&ccedil;a no tipo de ardil utilizado:
&#8220;Constatamos o aumento no n&uacute;mero de p&aacute;ginas falsas de bancos
brasileiros (phishing tradicional), ataque que n&atilde;o era mais comum no
Brasil desde 2004&#8221;. <br>
<br>
Segundo as estat&iacute;sticas, as notifica&ccedil;&otilde;es de ataques a servidores Web
cresceram 276% em rela&ccedil;&atilde;o a 2006. &#8220;Estes ataques est&atilde;o explorando
vulnerabilidades em aplica&ccedil;&otilde;es Web e, em alguns casos, visam a
hospedagem de cavalos de tr&oacute;ia ou de p&aacute;ginas falsas de institui&ccedil;&otilde;es
financeiras&#8221;, explica Cristine. <br>
<br>
Casos envolvendo documentos HTML, como p&aacute;ginas Web e e-mails contendo
trechos maliciosos em alguma linguagem de script - JavaScript, VBScript
&#8211; tamb&eacute;m foram comuns ao longo de 2007.&nbsp;Estes c&oacute;digos tentam explorar
vulnerabilidades no browser e/ou sistema operacional e podem resultar
no download e execu&ccedil;&atilde;o de c&oacute;digo malicioso no computador da v&iacute;tima sem
a necessidade de nenhuma a&ccedil;&atilde;o adicional. Manter softwares sempre
atualizados e desabilitar a execu&ccedil;&atilde;o de scripts no browser ou leitor de
e-mail, por exemplo, s&atilde;o recomenda&ccedil;&otilde;es do CERT.br para evitar problemas
com esse tipo de c&oacute;digo.<br>
<br>
As notifica&ccedil;&otilde;es referentes a varreduras diminu&iacute;ram 24% em rela&ccedil;&atilde;o ao
ano anterior. Com rela&ccedil;&atilde;o aos tipos de varreduras mais comuns, foi
grande a procura por servi&ccedil;os que possam sofrer ataques de for&ccedil;a bruta
como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP).&nbsp;O servi&ccedil;o mais
procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Tamb&eacute;m foram
muito procurados os servi&ccedil;os que possam ser explorados para envio de
spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).<br>
<br>
Em rela&ccedil;&atilde;o a 2006, as notifica&ccedil;&otilde;es de atividades relacionadas &agrave;
propaga&ccedil;&atilde;o de worms e bots ca&iacute;ram 29%. Neste per&iacute;odo tamb&eacute;m houve uma
redu&ccedil;&atilde;o de 19% no total de notifica&ccedil;&otilde;es, resultado da queda relacionada
a worms.<br>
<br>
O CERT.br &eacute; o &uacute;nico grupo que mant&eacute;m estat&iacute;sticas atualizadas de
incidentes que s&atilde;o reportados voluntariamente no Brasil desde 1999. Os
dados completos est&atilde;o publicados no site <a
 class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.<br>
<br>
<b>Sobre o N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR - NIC.br</b><br>
O N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR &#8212; NIC.br (<a
 class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>)
&eacute; uma entidade civil, sem fins lucrativos, criada para implementar as
decis&otilde;es e projetos do Comit&ecirc; Gestor da Internet no Brasil &#8212; CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>),
que &eacute; o respons&aacute;vel por coordenar e integrar as
iniciativas de servi&ccedil;os da Internet no pa&iacute;s. O NIC.br responde pelo
registro de nomes de dom&iacute;nio &#8212; Registro.br (<a
 class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>),
pelo
Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a no
Brasil - CERT.br (<a class="moz-txt-link-abbreviated"
 href="http://www.cert.br">www.cert.br</a>), pela implanta&ccedil;&atilde;o e
opera&ccedil;&atilde;o dos Pontos
de Troca de Tr&aacute;fego &#8212; PTT.br (<a class="moz-txt-link-abbreviated"
 href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos
sobre as Tecnologias da Informa&ccedil;&atilde;o e da Comunica&ccedil;&atilde;o&nbsp;&#8212; CETIC.br
(<a class="moz-txt-link-abbreviated" href="http://www.cetic.br">www.cetic.br</a>),
cujo objetivo &eacute; produzir e divulgar informa&ccedil;&otilde;es e
estat&iacute;sticas sobre a disponibilidade e o uso da Internet no pa&iacute;s.
</body>
</html>