<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 07 de abril de 2009<br>
<br>
<b>CERT.br registra aumento de 91% das notificações de incidentes na
Internet no primeiro trimestre</b><br>
<br>
<i>Total de notificações referentes a tentativas de fraudes
praticamente dobraram no período</i><br>
<br>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas
de relatos enviados espontaneamente por administradores e usuários
envolvendo redes brasileiras no primeiro trimestre de 2009. Segundo o
CERT.br, o total de notificações recebidas foi de 218.074, um aumento
de 91% em relação ao último trimestre de 2008 e de cinco vezes se
comparado ao mesmo período do ano passado.<br>
<br>
As notificações de tentativas de fraude totalizaram 173.563,
correspondendo a um crescimento de 97% em relação ao último trimestre
de 2008. O aumento se deve, principalmente, às notificações de
eventuais quebras de direitos autorais por meio da distribuição de
material em redes P2P. Neste trimestre, este tipo de notificação chegou
a 166.717, valor 108% superior em relação aos últimos três meses de
2008.<br>
<br>
De acordo com Cristine Hoepers, analista de Segurança do CERT.br, "a
ampliação da base de usuários de Internet, aliada à conectividade cada
vez maior desse público são o cenário ideal para o aumento". Cristine
ainda ressalta que "não é de competência do CERT.br verificar a
pertinência das notificações sobre esses conteúdos. No entanto, como
essa prática pode ser considerada abusiva, nós recebemos as
notificações e as repassamos à instituição responsável pelo IP que
hospeda o material."<br>
<br>
Os primeiros números da Pesquisa sobre o Uso das Tecnologias da
Informação e da Comunicação no Brasil 2008, divulgada recentemente pelo
CETIC.br (<a class="moz-txt-link-freetext" href="http://www.cetic.br">http://www.cetic.br</a>),
reforçam o argumento de Cristine:
usuários que utilizam um programa P2P nem sempre sabem que isso seria
um "download". Muitos desses internautas consideram como "download"
somente o acesso ao material via navegador. O crescimento de 43%, em
2007, para 49%, em 2008, de respondentes para o item "Assistir filmes
ou vídeos (como os do YouTube)" pode ser visto como um indício do
aumento do uso da Internet como entretenimento. Além disso, no mesmo
período, cresceram as habilidades de usar P2P, baixar e instalar
"software" e criar páginas, meios que podem ser utilizados para a
disseminação de conteúdo que eventualmente quebra direitos autorais.<br>
<br>
No primeiro trimestre desse ano houve um aumento de 19% de notificações
nos casos de páginas falsas de bancos e sites de comércio eletrônico
(phishing tradicional). O crescimento do número notificações sobre
páginas falsas de bancos brasileiros foi de 24% em relação ao quarto
trimestre de 2008 e de 225%, se comparado ao mesmo período do ano
anterior.<br>
<br>
Também foi registrado aumento de 34% das notificações de ataques a
servidores Web em relação ao trimestre anterior. Estes ataques exploram
vulnerabilidades em aplicações Web e, em alguns casos, visam a
hospedagem de "cavalos de tróia", utilizados em fraudes ou páginas
falsas de instituições financeiras. Com relação ao mesmo período de
2008 o crescimento foi de 14%.<br>
<br>
Por outro lado, as notificações sobre "cavalos de tróia", utilizados
para furtar informações e credenciais, caíram 20% tanto em relação ao
último trimestre de 2008 quanto no mesmo período de 2008.<br>
<br>
As notificações referentes a varreduras chegaram a 11.649, uma
diminuição de 8% se comparado ao último trimestre de 2008 e um aumento
de 39% em relação ao primeiro trimestre de 2008. Sobre os tipos de
varreduras mais comuns, continua sendo grande a procura por serviços
que podem sofrer ataques de força bruta, como SSH (22/TCP), FTP
(21/TCP) e TELNET (23/TCP). O alvo mais procurado foi o serviço de SSH,
com 52% das notificações do primeiro trimestre de 2009. A porta 25/TCP
também teve destaque, uma vez que está associada ao envio de mensagens
de e-mail, como nos casos de tentativas de transmissão de spam, e
representou 18% das notificações de varreduras.<br>
<br>
As notificações de atividades relacionadas à propagação de worms
totalizaram 31.045, valor 150% superior em comparação com o último
trimestre de 2008 e 291% em relação ao mesmo período de 2008.<br>
<br>
Os dados de incidentes reportados ao grupo estão disponíveis em:
<a class="moz-txt-link-freetext"
href="http://www.cert.br/stats/incidentes">http://www.cert.br/stats/incidentes</a>.<br>
<br>
<b>Sobre o CERT.br</b><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em: <a class="moz-txt-link-freetext"
href="http://www.cert.br">http://www.cert.br</a>.<br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br
(<a class="moz-txt-link-freetext" href="http://www.nic.br">http://www.nic.br</a>)
é uma entidade civil, sem fins lucrativos, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro de
nomes de domínio - Registro.br (<a class="moz-txt-link-freetext"
href="http://www.registro.br">http://www.registro.br</a>), estudar,
responder e tratar incidentes de segurança no Brasil - CERT.br
(<a class="moz-txt-link-freetext" href="http://www.cert.br">http://www.cert.br</a>),
estudar e pesquisar tecnologias de redes e
operações - CEPTRO.br (<a class="moz-txt-link-freetext"
href="http://www.ceptro.br">http://www.ceptro.br</a>), produzir
indicadores
sobre as tecnologias da informação e da comunicação - CETIC.br
(<a class="moz-txt-link-freetext" href="http://www.cetic.br">http://www.cetic.br</a>)
e abrigar o escritório do W3C no Brasil
(<a class="moz-txt-link-freetext" href="http://www.w3c.br">http://www.w3c.br</a>).<br>
<br>
<b>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a class="moz-txt-link-freetext"
href="http://www.cgi.br/">http://www.cgi.br/</a>.
</body>
</html>