<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

S&atilde;o Paulo, 19 de outubro de 2009<br>

<br>

<strong>CERT.br registra redu&ccedil;&atilde;o no n&uacute;mero de incidentes reportados</strong><br>

<br>

<em>Pela primeira vez no ano, total de notifica&ccedil;&otilde;es diminui em rela&ccedil;&atilde;o

ao mesmo per&iacute;odo de 2008 </em>

<p>O

Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran&ccedil;a no

Brasil (CERT.br), servi&ccedil;o disponibilizado pelo N&uacute;cleo de Informa&ccedil;&atilde;o e

Coordena&ccedil;&atilde;o do Ponto BR (NIC.br), divulga as estat&iacute;sticas de relatos

enviados espontaneamente por administradores e usu&aacute;rios envolvendo

redes brasileiras no terceiro trimestre de 2009. De acordo com o

CERT.br, o total de notifica&ccedil;&otilde;es recebidas foi inferior a 30 mil, o que

corresponde a uma queda de 63% em rela&ccedil;&atilde;o ao trimestre anterior e a um

decr&eacute;scimo de 13% se comparado ao mesmo per&iacute;odo de 2008.

<br>

<br>

As tentativas de fraude reportadas foram inferiores a 8 mil no

terceiro trimestre, total 86% menor em rela&ccedil;&atilde;o ao trimestre anterior e

49% inferior se comparado ao mesmo per&iacute;odo de 2008. O principal motivo

foi a queda no n&uacute;mero de relatos de eventuais quebras de direitos

autorais, por meio de distribui&ccedil;&atilde;o de material em redes P2P. A redu&ccedil;&atilde;o

em rela&ccedil;&atilde;o ao trimestre anterior foi de 99% e de 97% em rela&ccedil;&atilde;o ao

mesmo per&iacute;odo de 2008.

<br>

<br>

Ainda com rela&ccedil;&atilde;o a tentativas de fraude, observou-se aumento de

22% nas notifica&ccedil;&otilde;es sobre cavalos de Tr&oacute;ia no trimestre. J&aacute; o n&uacute;mero

de p&aacute;ginas falsas de bancos e sites de com&eacute;rcio eletr&ocirc;nico (phishing

tradicional) reportadas se manteve est&aacute;vel com rela&ccedil;&atilde;o ao trimestre

anterior, com apenas 6% de aumento, mas foi 66% maior em rela&ccedil;&atilde;o ao

mesmo per&iacute;odo de 2009.

<br>

<br>

Outra categoria que apresentou aumento de notifica&ccedil;&otilde;es est&aacute;

relacionada com a propaga&ccedil;&atilde;o de worms, que inclui infec&ccedil;&otilde;es por bots,

que totalizou 6.012, um n&uacute;mero de 72% maior do que no trimestre

anterior e 14% maior em rela&ccedil;&atilde;o ao mesmo per&iacute;odo de 2008. De acordo com

Cristine Hoepers, analista de Seguran&ccedil;a do CERT.br, &#8220;cada vez mais

m&aacute;quinas de usu&aacute;rios finais est&atilde;o conectadas via banda larga, de modo

que n&atilde;o s&oacute; possuem melhor conectividade, mas tendem a ficar mais tempo

conectadas. Por este motivo, elas acabam sendo um alvo mais atraente

para os atacantes, bem como s&atilde;o mais facilmente infectadas por c&oacute;digos

maliciosos que se propagam automaticamente, como worms e bots&#8221;.

<br>

<br>

Relatos sobre ataques a servidores Web mantiveram-se praticamente

est&aacute;veis, cerca de 1,6% de aumento em rela&ccedil;&atilde;o ao trimestre anterior,

mas aumentaram 46% em rela&ccedil;&atilde;o ao mesmo per&iacute;odo de 2008. Como explica

Cristine, &#8220;al&eacute;m de visarem a hospedagem de p&aacute;ginas falsas de

institui&ccedil;&otilde;es financeiras e de cavalos de Tr&oacute;ia, esses ataques, que

exploram vulnerabilidades em aplica&ccedil;&otilde;es Web, est&atilde;o sendo utilizados

para manter reposit&oacute;rios de ferramentas utilizadas em ataques a outros

servidores Web e scripts para envio de spam ou scam&#8221;.

<br>

<br>

Os servi&ccedil;os que podem sofrer ataques de for&ccedil;a bruta como SSH

(22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda est&atilde;o sendo muito

visados nas varreduras, correspondendo a, respectivamente, 38%, 9% e 2%

das notifica&ccedil;&otilde;es de varreduras.

<br>

<br>

Varreduras de SMTP (25/TCP), que nos trimestres anteriores eram

reportadas por menos de 20% do total, tamb&eacute;m aumentaram e agora

correspondem a 29%. As reclama&ccedil;&otilde;es, em sua maior parte, foram

referentes a computadores brasileiros, conectados via banda larga, que

tentaram identificar servidores de e-mail mal configurados fora do

Brasil, com intuito de posteriormente abus&aacute;-los para enviar spam. <br>

<br>

Em maio deste ano, o Comit&ecirc; Gestor da Internet no Brasil (CGI.br)

anunciou suas recomenda&ccedil;&otilde;es para ado&ccedil;&atilde;o de boas pr&aacute;ticas anti-spam para

o pa&iacute;s, conhecida como &#8220;Ger&ecirc;ncia de Porta 25&#8221;, com o objetivo de

reduzir sensivelmente o envio de spams por meio das redes brasileiras.

A iniciativa envolve operadoras de servi&ccedil;os de banda larga, com perfil

residencial, e provedores de acesso &agrave; Internet, que j&aacute; iniciaram as

atividades de combate ao spam.

<br>

<br>

Os dados de incidentes reportados ao grupo est&atilde;o dispon&iacute;veis em <a

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.</p>

<p><strong>Sobre o CERT.br</strong> <br>

O CERT.br &eacute; o Centro de Estudos, Resposta e Tratamento de Incidentes de

Seguran&ccedil;a no Brasil. Desde 1997, o grupo &eacute; respons&aacute;vel por tratar

incidentes de seguran&ccedil;a envolvendo redes conectadas &agrave; Internet no

Brasil. O Centro tamb&eacute;m desenvolve atividades de an&aacute;lise de tend&ecirc;ncias,

treinamento e conscientiza&ccedil;&atilde;o, com o objetivo de aumentar os n&iacute;veis de

seguran&ccedil;a e de capacidade de tratamento de incidentes no Brasil. Mais

informa&ccedil;&otilde;es em <a href="http://www.cert.br/"

 title="blocked::http://www.cert.br/">http://www.cert.br/</a>.

&nbsp; </p>

<p><strong>Sobre o N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR --

NIC.br</strong> <br>

O N&uacute;cleo de Informa&ccedil;&atilde;o e Coordena&ccedil;&atilde;o do Ponto BR -- NIC.br (<a

 href="http://www.nic.br/" title="blocked::http://www.nic.br/">http://www.nic.br/</a>)

&eacute; uma entidade civil, sem fins lucrativos, que implementa as decis&otilde;es e

projetos do Comit&ecirc; Gestor da Internet no Brasil. S&atilde;o atividades

permanentes do NIC.br coordenar o registro de nomes de dom&iacute;nio --

Registro.br (<a href="http://www.registro.br/"

 title="blocked::http://www.registro.br/">http://www.registro.br/</a>),

estudar, responder e tratar incidentes de seguran&ccedil;a no Brasil - CERT.br

(<a href="http://www.cert.br/" title="blocked::http://www.cert.br/">http://www.cert.br/</a>),

estudar e pesquisar tecnologias de redes e opera&ccedil;&otilde;es -- CEPTRO.br (<a

 href="http://www.ceptro.br/" title="blocked::http://www.ceptro.br/">http://www.ceptro.br/</a>),

produzir indicadores sobre as tecnologias da informa&ccedil;&atilde;o e da

comunica&ccedil;&atilde;o -- CETIC.br (<a href="http://www.cetic.br/"

 title="blocked::http://www.cetic.br/">http://www.cetic.br/</a>) e

abrigar o escrit&oacute;rio do W3C no Brasil (<a href="http://www.w3c.br/"

 title="blocked::http://www.w3c.br/">http://www.w3c.br/</a>).

&nbsp; </p>

<p><strong>Sobre o Comit&ecirc; Gestor da Internet no Brasil -- CGI.br</strong>

<br>

O Comit&ecirc; Gestor da Internet no Brasil coordena e integra todas as

iniciativas de servi&ccedil;os Internet no pa&iacute;s, promovendo a qualidade

t&eacute;cnica, a inova&ccedil;&atilde;o e a dissemina&ccedil;&atilde;o dos servi&ccedil;os ofertados. Mais

informa&ccedil;&otilde;es em <a href="http://www.cgi.br/"

 title="blocked::http://www.cgi.br/">http://www.cgi.br/</a>. &nbsp; Para

mais informa&ccedil;&otilde;es, acesse: <a href="http://www.s2.com.br"

 title="blocked::http://www.s2.com.br/">www.s2.com.br</a> ou <a

 href="http://www.nic.br" title="blocked::http://www.nic.br/">www.nic.br</a>.<br>

<br>

</p>

</body>

</html>