<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

<p>São Paulo, 17 de julho de 2009 <b><br>

</b><br>

<b> </b> <strong>CERT.br registra estabilidade no número de

notificações de páginas falsas de bancos</strong></p>

<p><strong> </strong><em>Apesar da manutenção do número de phishings

no segundo

trimestre de

2009, análise mostra crescimento quando comparada ao mesmo período do

ano anterior </em><br>

</p>

<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo

Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as

estatísticas de relatos enviados espontaneamente por administradores e

usuários envolvendo redes brasileiras no segundo trimestre de 2009.

Segundo o CERT.br, o total de notificações de incidentes no segundo

trimestre de 2009 foi superior a 80 mil, representando um decréscimo de

63% em relação ao trimestre anterior e um crescimento de 80% em relação

ao mesmo período de 2008.</p>

<p>Um dos maiores responsáveis por esta redução foi a queda no número

de notificações de eventuais quebras de direitos autorais, por meio da

distribuição de material em redes P2P. Neste segundo trimestre, esta

categoria apresentou uma redução de 68% na quantidade de notificações

em relação ao trimestre anterior, mesmo embora represente 89,53% do

total de tentativas de fraudes reportadas. Com isso, as notificações de

tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo

de 65% em relação ao trimestre anterior. </p>

<p>O número geral de notificações de páginas falsas de bancos (phishing

tradicional) manteve-se estável com relação ao trimestre anterior,

porém, apresentou um aumento de 176% em relação ao segundo trimestre de

2008. Já as notificações sobre “cavalos de tróia”, utilizados para

furtar informações e credenciais, continuaram caindo, sofrendo um

decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em

relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude

financeira com uso de cavalos tróia continuam sendo mais freqüentes do

que as que utilizam páginas falsas.</p>

<p>Também foi registrado aumento de 15% das notificações de ataques a

servidores Web em relação ao mesmo período de 2008. Estes ataques

exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a

hospedagem de “cavalos de tróia”, utilizados em fraudes ou páginas

falsas de instituições financeiras. Com relação ao primeiro trimestre

de 2009 o crescimento foi de 27%.</p>

<p>As notificações referentes a varreduras chegaram a 13.261, um

aumento de 14% se comparado ao primeiro trimestre de 2009 e um aumento

de 17% em relação ao mesmo período de 2008. Sobre os tipos de

varreduras mais reportados, continua sendo grande a procura por

serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e

TELNET (23/TCP) com, respectivamente, 42% e 25% das notificações desta

categoria. Apesar de uma pequena redução, as notificações de varreduras

associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com

12% do total. A maior parte das reclamações foi referente a máquinas

brasileiras, conectadas via banda larga, que tentaram identificar

relays abertos fora do Brasil, com intuito de posteriormente enviar

spam.</p>

<p>Cristine Hoepers, analista de Segurança do CERT.br acredita que: "De

acordo com os dados coletados no Projeto SpamPots, é muito provável que

estes computadores estejam sendo abusados por spammers de fora do

Brasil, com a intenção de permanecerem anônimos. A forma mais eficiente

para mitigar este tipo de abuso é a adoção da Gerência de Porta 25".</p>

<p>Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br)

anunciou suas recomendações para adoção de boas práticas anti-spam para

o país, conhecida como “Gerência de Porta 25”, com o objetivo de

reduzir sensivelmente o envio de spams por meio das redes brasileiras.

A iniciativa envolve operadoras de serviços de banda larga, com perfil

residencial, e provedores de acesso à Internet.</p>

<p>As notificações de atividades relacionadas à propagação de worms

totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao

trimestre anterior.</p>

<p><strong>Os dados de incidentes reportados ao grupo estão disponíveis

em:</strong> <a href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.</p>

<p><strong>Mais informações sobre a Gerência da Porta 25 estão

disponíveis em:</strong> <a

 href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm"><strong>http://www.cgi.br/regulamentacao/resolucao2009-001.htm</strong></a>

e <a href="http://www.antispam.br/admin/porta25/"><strong>http://www.antispam.br/admin/porta25/</strong></a><br>

</p>

<p><strong>Sobre o CERT.br</strong><br>

O CERT.br é o Centro de

Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

Desde 1997, o grupo é responsável por tratar incidentes de segurança

envolvendo redes conectadas à Internet no Brasil. O Centro também

desenvolve atividades de análise de tendências, treinamento e

conscientização, com o objetivo de aumentar os níveis de segurança e de

capacidade de tratamento de incidentes no Brasil. Mais informações em <a

 href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>.</p>

<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR -

NIC.br</strong><br>

O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (<a

 href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)

é uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio --

Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),

estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br

(<a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a>),

produzir indicadores sobre as tecnologias da

informação e da comunicação -- CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)

e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>).</p>

<p><strong>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</strong><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.</p>

</body>

</html>