<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 19 de outubro de 2009<br>

<br>

<strong>CERT.br registra redução no número de incidentes reportados</strong><br>

<br>

<em>Pela primeira vez no ano, total de notificações diminui em relação

ao mesmo período de 2008 </em>

<p>O

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no

Brasil (CERT.br), serviço disponibilizado pelo Núcleo de Informação e

Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos

enviados espontaneamente por administradores e usuários envolvendo

redes brasileiras no terceiro trimestre de 2009. De acordo com o

CERT.br, o total de notificações recebidas foi inferior a 30 mil, o que

corresponde a uma queda de 63% em relação ao trimestre anterior e a um

decréscimo de 13% se comparado ao mesmo período de 2008.

<br>

<br>

As tentativas de fraude reportadas foram inferiores a 8 mil no

terceiro trimestre, total 86% menor em relação ao trimestre anterior e

49% inferior se comparado ao mesmo período de 2008. O principal motivo

foi a queda no número de relatos de eventuais quebras de direitos

autorais, por meio de distribuição de material em redes P2P. A redução

em relação ao trimestre anterior foi de 99% e de 97% em relação ao

mesmo período de 2008.

<br>

<br>

Ainda com relação a tentativas de fraude, observou-se aumento de

22% nas notificações sobre cavalos de Tróia no trimestre. Já o número

de páginas falsas de bancos e sites de comércio eletrônico (phishing

tradicional) reportadas se manteve estável com relação ao trimestre

anterior, com apenas 6% de aumento, mas foi 66% maior em relação ao

mesmo período de 2009.

<br>

<br>

Outra categoria que apresentou aumento de notificações está

relacionada com a propagação de worms, que inclui infecções por bots,

que totalizou 6.012, um número de 72% maior do que no trimestre

anterior e 14% maior em relação ao mesmo período de 2008. De acordo com

Cristine Hoepers, analista de Segurança do CERT.br, “cada vez mais

máquinas de usuários finais estão conectadas via banda larga, de modo

que não só possuem melhor conectividade, mas tendem a ficar mais tempo

conectadas. Por este motivo, elas acabam sendo um alvo mais atraente

para os atacantes, bem como são mais facilmente infectadas por códigos

maliciosos que se propagam automaticamente, como worms e bots”.

<br>

<br>

Relatos sobre ataques a servidores Web mantiveram-se praticamente

estáveis, cerca de 1,6% de aumento em relação ao trimestre anterior,

mas aumentaram 46% em relação ao mesmo período de 2008. Como explica

Cristine, “além de visarem a hospedagem de páginas falsas de

instituições financeiras e de cavalos de Tróia, esses ataques, que

exploram vulnerabilidades em aplicações Web, estão sendo utilizados

para manter repositórios de ferramentas utilizadas em ataques a outros

servidores Web e scripts para envio de spam ou scam”.

<br>

<br>

Os serviços que podem sofrer ataques de força bruta como SSH

(22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito

visados nas varreduras, correspondendo a, respectivamente, 38%, 9% e 2%

das notificações de varreduras.

<br>

<br>

Varreduras de SMTP (25/TCP), que nos trimestres anteriores eram

reportadas por menos de 20% do total, também aumentaram e agora

correspondem a 29%. As reclamações, em sua maior parte, foram

referentes a computadores brasileiros, conectados via banda larga, que

tentaram identificar servidores de e-mail mal configurados fora do

Brasil, com intuito de posteriormente abusá-los para enviar spam. <br>

<br>

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br)

anunciou suas recomendações para adoção de boas práticas anti-spam para

o país, conhecida como “Gerência de Porta 25”, com o objetivo de

reduzir sensivelmente o envio de spams por meio das redes brasileiras.

A iniciativa envolve operadoras de serviços de banda larga, com perfil

residencial, e provedores de acesso à Internet, que já iniciaram as

atividades de combate ao spam.

<br>

<br>

Os dados de incidentes reportados ao grupo estão disponíveis em <a

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.</p>

<p><strong>Sobre o CERT.br</strong> <br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a href="http://www.cert.br/"

 title="blocked::http://www.cert.br/">http://www.cert.br/</a>.

  </p>

<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR --

NIC.br</strong> <br>

O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (<a

 href="http://www.nic.br/" title="blocked::http://www.nic.br/">http://www.nic.br/</a>)

é uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio --

Registro.br (<a href="http://www.registro.br/"

 title="blocked::http://www.registro.br/">http://www.registro.br/</a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br/" title="blocked::http://www.cert.br/">http://www.cert.br/</a>),

estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br (<a

 href="http://www.ceptro.br/" title="blocked::http://www.ceptro.br/">http://www.ceptro.br/</a>),

produzir indicadores sobre as tecnologias da informação e da

comunicação -- CETIC.br (<a href="http://www.cetic.br/"

 title="blocked::http://www.cetic.br/">http://www.cetic.br/</a>) e

abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"

 title="blocked::http://www.w3c.br/">http://www.w3c.br/</a>).

  </p>

<p><strong>Sobre o Comitê Gestor da Internet no Brasil -- CGI.br</strong>

<br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a href="http://www.cgi.br/"

 title="blocked::http://www.cgi.br/">http://www.cgi.br/</a>.   Para

mais informações, acesse: <a href="http://www.s2.com.br"

 title="blocked::http://www.s2.com.br/">www.s2.com.br</a> ou <a

 href="http://www.nic.br" title="blocked::http://www.nic.br/">www.nic.br</a>.<br>

<br>

</p>

</body>

</html>