<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
<p>São Paulo, 17 de julho de 2009 <b><br>
</b><br>
<b> </b> <strong>CERT.br registra estabilidade no número de
notificações de páginas falsas de bancos</strong></p>
<p><strong> </strong><em>Apesar da manutenção do número de phishings
no segundo
trimestre de
2009, análise mostra crescimento quando comparada ao mesmo período do
ano anterior </em><br>
</p>
<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo
Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as
estatísticas de relatos enviados espontaneamente por administradores e
usuários envolvendo redes brasileiras no segundo trimestre de 2009.
Segundo o CERT.br, o total de notificações de incidentes no segundo
trimestre de 2009 foi superior a 80 mil, representando um decréscimo de
63% em relação ao trimestre anterior e um crescimento de 80% em relação
ao mesmo período de 2008.</p>
<p>Um dos maiores responsáveis por esta redução foi a queda no número
de notificações de eventuais quebras de direitos autorais, por meio da
distribuição de material em redes P2P. Neste segundo trimestre, esta
categoria apresentou uma redução de 68% na quantidade de notificações
em relação ao trimestre anterior, mesmo embora represente 89,53% do
total de tentativas de fraudes reportadas. Com isso, as notificações de
tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo
de 65% em relação ao trimestre anterior. </p>
<p>O número geral de notificações de páginas falsas de bancos (phishing
tradicional) manteve-se estável com relação ao trimestre anterior,
porém, apresentou um aumento de 176% em relação ao segundo trimestre de
2008. Já as notificações sobre “cavalos de tróia”, utilizados para
furtar informações e credenciais, continuaram caindo, sofrendo um
decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em
relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude
financeira com uso de cavalos tróia continuam sendo mais freqüentes do
que as que utilizam páginas falsas.</p>
<p>Também foi registrado aumento de 15% das notificações de ataques a
servidores Web em relação ao mesmo período de 2008. Estes ataques
exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a
hospedagem de “cavalos de tróia”, utilizados em fraudes ou páginas
falsas de instituições financeiras. Com relação ao primeiro trimestre
de 2009 o crescimento foi de 27%.</p>
<p>As notificações referentes a varreduras chegaram a 13.261, um
aumento de 14% se comparado ao primeiro trimestre de 2009 e um aumento
de 17% em relação ao mesmo período de 2008. Sobre os tipos de
varreduras mais reportados, continua sendo grande a procura por
serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e
TELNET (23/TCP) com, respectivamente, 42% e 25% das notificações desta
categoria. Apesar de uma pequena redução, as notificações de varreduras
associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com
12% do total. A maior parte das reclamações foi referente a máquinas
brasileiras, conectadas via banda larga, que tentaram identificar
relays abertos fora do Brasil, com intuito de posteriormente enviar
spam.</p>
<p>Cristine Hoepers, analista de Segurança do CERT.br acredita que: "De
acordo com os dados coletados no Projeto SpamPots, é muito provável que
estes computadores estejam sendo abusados por spammers de fora do
Brasil, com a intenção de permanecerem anônimos. A forma mais eficiente
para mitigar este tipo de abuso é a adoção da Gerência de Porta 25".</p>
<p>Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br)
anunciou suas recomendações para adoção de boas práticas anti-spam para
o país, conhecida como “Gerência de Porta 25”, com o objetivo de
reduzir sensivelmente o envio de spams por meio das redes brasileiras.
A iniciativa envolve operadoras de serviços de banda larga, com perfil
residencial, e provedores de acesso à Internet.</p>
<p>As notificações de atividades relacionadas à propagação de worms
totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao
trimestre anterior.</p>
<p><strong>Os dados de incidentes reportados ao grupo estão disponíveis
em:</strong> <a href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.</p>
<p><strong>Mais informações sobre a Gerência da Porta 25 estão
disponíveis em:</strong> <a
href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm"><strong>http://www.cgi.br/regulamentacao/resolucao2009-001.htm</strong></a>
e <a href="http://www.antispam.br/admin/porta25/"><strong>http://www.antispam.br/admin/porta25/</strong></a><br>
</p>
<p><strong>Sobre o CERT.br</strong><br>
O CERT.br é o Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.
Desde 1997, o grupo é responsável por tratar incidentes de segurança
envolvendo redes conectadas à Internet no Brasil. O Centro também
desenvolve atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança e de
capacidade de tratamento de incidentes no Brasil. Mais informações em <a
href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>.</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR -
NIC.br</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (<a
href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)
é uma entidade civil, sem fins lucrativos, que implementa as decisões e
projetos do Comitê Gestor da Internet no Brasil. São atividades
permanentes do NIC.br coordenar o registro de nomes de domínio --
Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),
estudar, responder e tratar incidentes de segurança no Brasil - CERT.br
(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),
estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br
(<a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a>),
produzir indicadores sobre as tecnologias da
informação e da comunicação -- CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)
e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>).</p>
<p><strong>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</strong><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.</p>
</body>
</html>