<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 10 de abril de 2008<br>
<br>
<b>CERT.br registra aumento de 34% nas notificações de ataques a
servidores Web</b><br>
<i><br>
Notificações de tentativas de fraude se mantiveram estáveis no primeiro
trimestre, mas ainda são responsáveis por 41% do total de relatos</i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas
de incidentes envolvendo redes brasileiras reportados ao grupo
(<a class="moz-txt-link-freetext"
href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>),
referentes ao primeiro
trimestre de 2008. As estatísticas são mensuradas com base nos dados
relatados espontaneamente por administradores de rede e usuários.<br>
<br>
De janeiro a março de 2008 ocorreu um aumento de 34% nas notificações
de ataques a servidores Web, em relação ao trimestre anterior, e de
519% em relação ao mesmo período de 2007. "É preciso salientar que o
comprometimento de um servidor Web permite ao atacante, por exemplo,
hospedar e disseminar códigos maliciosos de forma relativamente
anônima. Vale lembrar, também, que muitos desses códigos são
referenciados como links em e-mails de tentativa de fraude", afirma
Cristine Hoepers, analista de segurança do CERT.br.<br>
<br>
As notificações de tentativas de fraudes em geral permaneceram estáveis
em relação ao trimestre anterior. Já em relação ao mesmo período de
2007 houve um aumento de 61%. O número de notificações de páginas
falsas (phishing tradicional) de bancos brasileiros manteve a tendência
de aumento e representou 4% do total de notificações de tentativas de
fraude bancária do período.<br>
<br>
O CERT.br também registrou grande atividade nas portas 1026/UDP e
1027/UDP, que juntas representaram 12% das notificações de scan. Elas
estão associadas a algumas versões do sistema operacional Windows que
possibilitam o recebimento de mensagens sob a forma de janelas de
pop-up. "Esse tipo de serviço vem sendo explorado para disseminar spams
e induzir o acesso a sites com códigos maliciosos", diz Cristine.<br>
<br>
As notificações referentes a varreduras aumentaram 22% se comparadas ao
trimestre anterior, e diminuíram 29% em relação ao mesmo período de
2007. Entre os tipos de varreduras mais comuns, continuou grande a
procura por serviços que possam sofrer ataques de força bruta, como o
SSH (22/TCP), com 70% das notificações, e o FTP (21/TCP), com 5%.<br>
<br>
As notificações de atividades relacionadas com propagação de worms e
bots reduziram 23% em relação ao último trimestre e 78% em relação ao
mesmo período de 2007.<br>
<br>
A partir deste ano, o CERT.br contabilizará novas classes de incidentes
que não se enquadram nas categorias já definidas pela entidade, sendo
estes agora acumulados na categoria "outros". No primeiro trimestre, a
entidade recebeu 85 notificações que se enquadraram na nova classe, em
sua maioria correspondem a notificações sobre a hospedagem de scripts e
toolkits, utilizados para comprometimento de sites de terceiros. As
notificações sobre scripts que permitem ataques de cross-site scripting
foram a maioria, totalizando 63.<br>
<br>
O CERT.br é o único grupo que mantém estatísticas atualizadas de
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os
dados completos estão publicados no site
<a class="moz-txt-link-freetext"
href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.<br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br
(<a class="moz-txt-link-freetext" href="http://www.nic.br">http://www.nic.br</a>)
é uma entidade civil, sem fins lucrativos, criada
para implementar as decisões e projetos do Comitê Gestor da Internet no
Brasil - CGI.br (<a class="moz-txt-link-freetext"
href="http://www.cgi.br">http://www.cgi.br</a>), que é o responsável
por coordenar
e integrar as iniciativas de serviços da Internet no país. O NIC.br
responde pelo registro de nomes de domínio - Registro.br
(<a class="moz-txt-link-freetext" href="http://www.registro.br">http://www.registro.br</a>),
pelo Centro de Estudos, Resposta e Tratamento
de Incidentes de Segurança no Brasil - CERT.br (<a
class="moz-txt-link-freetext" href="http://www.cert.br">http://www.cert.br</a>),
pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações -
CEPTRO.br (<a class="moz-txt-link-freetext" href="http://www.ceptro.br">http://www.ceptro.br</a>)
e pelo Centro de Estudos sobre as
Tecnologias da Informação e da Comunicação - CETIC.br
(<a class="moz-txt-link-freetext" href="http://www.cetic.br">http://www.cetic.br</a>),
cujo objetivo é produzir e divulgar informações
e estatísticas sobre a disponibilidade e o uso da Internet no país.<br>
<br>
<b>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a class="moz-txt-link-freetext"
href="http://www.cgi.br/">http://www.cgi.br/</a><br>
<br>
</body>
</html>