<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 28 de janeiro de 2009<br>

<br>

<b>CERT.br registra aumento de 39% em notificações de incidentes na

internet em 2008</b><br>

<br>

<i>Tentativas de fraudes relacionadas à distribuição de material pirata

na rede crescem sete vezes e lideram as estatísticas</i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de

Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas

de relatos enviados espontaneamente por administradores de redes e

usuários envolvendo redes brasileiras em 2008. Os dados de incidentes

reportados ao grupo podem ser consultados em

<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.<br>

<br>

O total de notificações recebidas no período foi de 222.528, um aumento

de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos,

representando um crescimento de 209% em relação ao ano anterior.

Somente no quarto trimestre do período analisado, foram reportados

87.945 incidentes dessa categoria. O aumento das tentativas de fraude

está relacionado, principalmente, ao crescimento de eventuais

notificações de quebra de direitos autorais por meio da distribuição de

material pirata em redes P2P (Peer-to-Peer). Em 2008, esse tipo de

abuso específico alcançou 108.242 notificações, correspondendo a um

crescimento de sete vezes em relação a 2007.<br>

<br>

Os casos de páginas falsas de bancos (<i>phishing </i>tradicional)

aumentaram 124%, comparados a 2007. O foco principal desse tipo de

fraude foram os websites de instituições financeiras brasileiras, com

aumento de 266% em relação a 2007. Cavalos de tróia, utilizados para

furtar informações e credenciais, apresentaram um decréscimo de 6%

entre o quarto trimestre de 2008 e o mesmo período do ano anterior.<br>

<br>

Assim como em 2007, as notificações de ataques a servidores Web

aumentaram, registrando um avanço de 149%. “O objetivo desse tipo de

ataque é explorar vulnerabilidades em aplicações e, em alguns casos,

hospedar cavalos de tróia utilizados para fraudes”, relata Cristine

Hoepers, analista de segurança do CERT.br. Situações envolvendo códigos

maliciosos em documentos HTML, como páginas Web e e-mails contendo

trechos em linguagens como JavaScript e VBScript, mantiveram-se

estáveis ao longo de 2008. “Manter softwares sempre atualizados e

desabilitar a execução de scripts no browser ou leitor de e-mail, por

exemplo, são recomendações para evitar que esse tipo de código seja

instalado no computador”, ressalta Cristine.<br>

<br>

As notificações referentes a varreduras chegaram a 43.822, um aumento

de 27%. Continua sendo grande a procura por serviços que possam sofrer

ataques de força bruta, como SSH, FTP e TELNET.  O serviço mais

procurado foi o SSH, com 51% das notificações de varreduras do quarto

trimestre de 2008, chegando a 57% do acumulado anual.<br>

<b><br>

Sobre o CERT.br</b><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cert.br/">http://www.cert.br/</a>.<br>

<b><br>

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>

O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br

(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>)

é uma entidade civil, sem fins lucrativos, que

implementa as decisões e projetos do Comitê Gestor da Internet no

Brasil. São atividades permanentes do NIC.br coordenar o registro de

nomes de domínio -- Registro.br (<a class="moz-txt-link-freetext"

 href="http://www.registro.br/">http://www.registro.br/</a>), estudar,

responder e tratar incidentes de segurança no Brasil - CERT.br

(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>),

estudar e pesquisar tecnologias de redes e

operações -- CEPTRO.br (<a class="moz-txt-link-freetext"

 href="http://www.ceptro.br/">http://www.ceptro.br/</a>), produzir

indicadores

sobre as tecnologias da informação e da comunicação -- CETIC.br

(<a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a>)

e abrigar o escritório do W3C no Brasil

(<a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a>).<br>

<b><br>

Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cgi.br/">http://www.cgi.br/</a>.<br>

<br>

</body>

</html>