<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 08 de outubro de 2008 <br>
<br>
<b>Notificações de tentativas de phishing tradicional dobram no último
trimestre, aponta CERT.br </b><br>
<br>
<i>Relatos sobre esse tipo de ataque não eram comuns no país desde
2004, mas têm aumentado desde janeiro </i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e
Coordenação do Ponto BR (NIC.br), divulga as estatísticas mais recentes
sobre incidentes envolvendo redes brasileiras reportados ao grupo
(<a class="moz-txt-link-freetext"
 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>).
Nesse terceiro trimestre o
número de notificações de páginas falsas de bancos brasileiros
(phishing tradicional) teve um aumento de 98% em relação ao período
anterior e de 267% em relação ao terceiro trimestre de 2007.<br>
<br>
Cristine Hoepers, analista de segurança do CERT.br, lembra que o NIC.br
recentemente anunciou o início da operação do Domínio de Primeiro Nível
(DPN) b.br para instituições financeiras. "Em caso de páginas falsas de
bancos, o usuário poderia checar se seu banco já possui um endereço no
DPN b.br. Caso tenha, ele deve procurar entrar em seu <i>site </i>somente
através dele, via digitação direta no navegador. Esse é um recurso a
mais, disponível para dificultar algumas categorias de ataque", diz.<br>
<br>
Ainda com relação a tentativas de fraude, diminuiu sensivelmente o
número de notificações de cavalos de tróia no período. Esse tipo de
atividade sofreu uma queda de 30% em relação ao segundo trimestre de
2008 e de 10% em relação ao mesmo período de 2007.<br>
<br>
O número total de notificações de incidentes no terceiro trimestre de
2008 foi superior a 33 mil, o que representa uma diminuição de 24% em
relação ao trimestre anterior e de 1% em relação ao mesmo período de
2007.<br>
<br>
O número de notificações de casos de distribuição de arquivos
protegidos por direitos autorais, através de redes P2P, sofreu uma
queda de 43% em relação ao trimestre anterior, sendo um dos principais
fatores para a diminuição geral nas notificações recebidas. Ainda
assim, o número de notificações foi 36% maior que o mesmo período de
2007.<br>
<br>
Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram
na categoria "outros", um aumento de 261% em relação ao segundo
trimestre de 2008. A grande maioria dos casos observados está
relacionada a trechos maliciosos de JavaScript que fazem parte de
páginas Web. Um visitante que acesse uma página Web contendo este tipo
de script poderá ter seu computador comprometido.<br>
<br>
Mantendo a tendência dos períodos anteriores, as atividades nas portas
1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19%
das notificações, número ligeiramente superior ao trimestre passado.
Estas portas são associadas ao envio de mensagens, sob a forma de
janelas de pop-up, ao sistema operacional Windows.<br>
<br>
<b>Sobre o CERT.br</b><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em <a class="moz-txt-link-freetext"
 href="http://www.cert.br/">http://www.cert.br/</a>. <br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br</b><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>)
é uma entidade civil, sem fins lucrativos, criada
para implementar as decisões e projetos do Comitê Gestor da Internet no
Brasil. O NIC.br responde pelo registro de nomes de domínio —
Registro.br (<a class="moz-txt-link-freetext"
 href="http://www.registro.br/">http://www.registro.br/</a>), pelo
Centro de Estudos, Resposta
e Tratamento de Incidentes de Segurança no Brasil - CERT.br
(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>),
pelo Centro de Estudos e Pesquisas em Tecnologia
de Redes e Operações — CEPTRO.br (<a class="moz-txt-link-freetext"
 href="http://www.ceptro.br/">http://www.ceptro.br/</a>), com a
implantação e operação dos Pontos de Troca de Tráfego — PTT.br
(<a class="moz-txt-link-freetext" href="http://www.ptt.br/">http://www.ptt.br/</a>)
e com o Network Time Protocol — NTP.br
(<a class="moz-txt-link-freetext" href="http://www.ntp.br/">http://www.ntp.br/</a>),
pelo Centro de Estudos sobre as Tecnologias da
Informação e da Comunicação — CETIC.br (<a class="moz-txt-link-freetext"
 href="http://www.cetic.br/">http://www.cetic.br/</a>), cujo
objetivo é produzir e divulgar informações e estatísticas sobre a
disponibilidade e o uso da Internet no país e por abrigar o escritório
do W3C no Brasil (<a class="moz-txt-link-freetext"
 href="http://www.w3c.br/">http://www.w3c.br/</a>), responsável por
criar padrões,
normas e diretrizes que garantam o crescimento da Web no longo prazo.<br>
<br>
<b>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</b><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a class="moz-txt-link-freetext"
 href="http://www.cgi.br/">http://www.cgi.br/</a>. <br>
<br>
</body>
</html>