<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 07 de abril de 2009<br>

<br>

<b>CERT.br registra aumento de 91% das notificações de incidentes na

Internet no primeiro trimestre</b><br>

<br>

<i>Total de notificações referentes a tentativas de fraudes

praticamente dobraram no período</i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de

Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas

de relatos enviados espontaneamente por administradores e usuários

envolvendo redes brasileiras no primeiro trimestre de 2009. Segundo o

CERT.br, o total de notificações recebidas foi de 218.074, um aumento

de 91% em relação ao último trimestre de 2008 e de cinco vezes se

comparado ao mesmo período do ano passado.<br>

<br>

As notificações de tentativas de fraude totalizaram 173.563,

correspondendo a um crescimento de 97% em relação ao último trimestre

de 2008. O aumento se deve, principalmente, às notificações de

eventuais quebras de direitos autorais por meio da distribuição de

material em redes P2P. Neste trimestre, este tipo de notificação chegou

a 166.717, valor 108% superior em relação aos últimos três meses de

2008.<br>

<br>

De acordo com Cristine Hoepers, analista de Segurança do CERT.br, "a

ampliação da base de usuários de Internet, aliada à conectividade cada

vez maior desse público são o cenário ideal para o aumento". Cristine

ainda ressalta que "não é de competência do CERT.br verificar a

pertinência das notificações sobre esses conteúdos. No entanto, como

essa prática pode ser considerada abusiva, nós recebemos as

notificações e as repassamos à instituição responsável pelo IP que

hospeda o material."<br>

<br>

Os primeiros números da Pesquisa sobre o Uso das Tecnologias da

Informação e da Comunicação no Brasil 2008, divulgada recentemente pelo

CETIC.br (<a class="moz-txt-link-freetext" href="http://www.cetic.br">http://www.cetic.br</a>),

reforçam o argumento de Cristine:

usuários que utilizam um programa P2P nem sempre sabem que isso seria

um "download". Muitos desses internautas consideram como "download"

somente o acesso ao material via navegador. O crescimento de 43%, em

2007, para 49%, em 2008, de respondentes para o item "Assistir filmes

ou vídeos (como os do YouTube)" pode ser visto como um indício do

aumento do uso da Internet como entretenimento. Além disso, no mesmo

período, cresceram as habilidades de usar P2P, baixar e instalar

"software" e criar páginas, meios que podem ser utilizados para a

disseminação de conteúdo que eventualmente quebra direitos autorais.<br>

<br>

No primeiro trimestre desse ano houve um aumento de 19% de notificações

nos casos de páginas falsas de bancos e sites de comércio eletrônico

(phishing tradicional). O crescimento do número notificações sobre

páginas falsas de bancos brasileiros foi de 24% em relação ao quarto

trimestre de 2008 e de 225%, se comparado ao mesmo período do ano

anterior.<br>

<br>

Também foi registrado aumento de 34% das notificações de ataques a

servidores Web em relação ao trimestre anterior. Estes ataques exploram

vulnerabilidades em aplicações Web e, em alguns casos, visam a

hospedagem de "cavalos de tróia", utilizados em fraudes ou páginas

falsas de instituições financeiras. Com relação ao mesmo período de

2008 o crescimento foi de 14%.<br>

<br>

Por outro lado, as notificações sobre "cavalos de tróia", utilizados

para furtar informações e credenciais, caíram 20% tanto em relação ao

último trimestre de 2008 quanto no mesmo período de 2008.<br>

<br>

As notificações referentes a varreduras chegaram a 11.649, uma

diminuição de 8% se comparado ao último trimestre de 2008 e um aumento

de 39% em relação ao primeiro trimestre de 2008. Sobre os tipos de

varreduras mais comuns, continua sendo grande a procura por serviços

que podem sofrer ataques de força bruta, como SSH (22/TCP), FTP

(21/TCP) e TELNET (23/TCP). O alvo mais procurado foi o serviço de SSH,

com 52% das notificações do primeiro trimestre de 2009. A porta 25/TCP

também teve destaque, uma vez que está associada ao envio de mensagens

de e-mail, como nos casos de tentativas de transmissão de spam, e

representou 18% das notificações de varreduras.<br>

<br>

As notificações de atividades relacionadas à propagação de worms

totalizaram 31.045, valor 150% superior em comparação com o último

trimestre de 2008 e 291% em relação ao mesmo período de 2008.<br>

<br>

Os dados de incidentes reportados ao grupo estão disponíveis em:

<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/incidentes">http://www.cert.br/stats/incidentes</a>.<br>

<br>

<b>Sobre o CERT.br</b><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em: <a class="moz-txt-link-freetext"

 href="http://www.cert.br">http://www.cert.br</a>.<br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</b><br>

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br

(<a class="moz-txt-link-freetext" href="http://www.nic.br">http://www.nic.br</a>)

é uma entidade civil, sem fins lucrativos, que

implementa as decisões e projetos do Comitê Gestor da Internet no

Brasil. São atividades permanentes do NIC.br coordenar o registro de

nomes de domínio - Registro.br (<a class="moz-txt-link-freetext"

 href="http://www.registro.br">http://www.registro.br</a>), estudar,

responder e tratar incidentes de segurança no Brasil - CERT.br

(<a class="moz-txt-link-freetext" href="http://www.cert.br">http://www.cert.br</a>),

estudar e pesquisar tecnologias de redes e

operações - CEPTRO.br (<a class="moz-txt-link-freetext"

 href="http://www.ceptro.br">http://www.ceptro.br</a>), produzir

indicadores

sobre as tecnologias da informação e da comunicação - CETIC.br

(<a class="moz-txt-link-freetext" href="http://www.cetic.br">http://www.cetic.br</a>)

e abrigar o escritório do W3C no Brasil

(<a class="moz-txt-link-freetext" href="http://www.w3c.br">http://www.w3c.br</a>).<br>

<br>

<b>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cgi.br/">http://www.cgi.br/</a>.

</body>

</html>