<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 28 de janeiro de 2009<br>
<br>
<b>CERT.br registra aumento de 39% em notificações de incidentes na
internet em 2008</b><br>
<br>
<i>Tentativas de fraudes relacionadas à distribuição de material pirata
na rede crescem sete vezes e lideram as estatísticas</i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas
de relatos enviados espontaneamente por administradores de redes e
usuários envolvendo redes brasileiras em 2008. Os dados de incidentes
reportados ao grupo podem ser consultados em
<a class="moz-txt-link-freetext"
href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.<br>
<br>
O total de notificações recebidas no período foi de 222.528, um aumento
de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos,
representando um crescimento de 209% em relação ao ano anterior.
Somente no quarto trimestre do período analisado, foram reportados
87.945 incidentes dessa categoria. O aumento das tentativas de fraude
está relacionado, principalmente, ao crescimento de eventuais
notificações de quebra de direitos autorais por meio da distribuição de
material pirata em redes P2P (Peer-to-Peer). Em 2008, esse tipo de
abuso específico alcançou 108.242 notificações, correspondendo a um
crescimento de sete vezes em relação a 2007.<br>
<br>
Os casos de páginas falsas de bancos (<i>phishing </i>tradicional)
aumentaram 124%, comparados a 2007. O foco principal desse tipo de
fraude foram os websites de instituições financeiras brasileiras, com
aumento de 266% em relação a 2007. Cavalos de tróia, utilizados para
furtar informações e credenciais, apresentaram um decréscimo de 6%
entre o quarto trimestre de 2008 e o mesmo período do ano anterior.<br>
<br>
Assim como em 2007, as notificações de ataques a servidores Web
aumentaram, registrando um avanço de 149%. “O objetivo desse tipo de
ataque é explorar vulnerabilidades em aplicações e, em alguns casos,
hospedar cavalos de tróia utilizados para fraudes”, relata Cristine
Hoepers, analista de segurança do CERT.br. Situações envolvendo códigos
maliciosos em documentos HTML, como páginas Web e e-mails contendo
trechos em linguagens como JavaScript e VBScript, mantiveram-se
estáveis ao longo de 2008. “Manter softwares sempre atualizados e
desabilitar a execução de scripts no browser ou leitor de e-mail, por
exemplo, são recomendações para evitar que esse tipo de código seja
instalado no computador”, ressalta Cristine.<br>
<br>
As notificações referentes a varreduras chegaram a 43.822, um aumento
de 27%. Continua sendo grande a procura por serviços que possam sofrer
ataques de força bruta, como SSH, FTP e TELNET. O serviço mais
procurado foi o SSH, com 51% das notificações de varreduras do quarto
trimestre de 2008, chegando a 57% do acumulado anual.<br>
<b><br>
Sobre o CERT.br</b><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em <a class="moz-txt-link-freetext"
href="http://www.cert.br/">http://www.cert.br/</a>.<br>
<b><br>
Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br
(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>)
é uma entidade civil, sem fins lucrativos, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro de
nomes de domínio -- Registro.br (<a class="moz-txt-link-freetext"
href="http://www.registro.br/">http://www.registro.br/</a>), estudar,
responder e tratar incidentes de segurança no Brasil - CERT.br
(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>),
estudar e pesquisar tecnologias de redes e
operações -- CEPTRO.br (<a class="moz-txt-link-freetext"
href="http://www.ceptro.br/">http://www.ceptro.br/</a>), produzir
indicadores
sobre as tecnologias da informação e da comunicação -- CETIC.br
(<a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a>)
e abrigar o escritório do W3C no Brasil
(<a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a>).<br>
<b><br>
Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a class="moz-txt-link-freetext"
href="http://www.cgi.br/">http://www.cgi.br/</a>.<br>
<br>
</body>
</html>