<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

<strong>CERT.br registra aumento de 61% em notificações de incidentes

na Internet em 2009</strong><br>

<br>

<em>Reclamações de spam aumentaram em 422% no ano, com maior avanço no

último trimestre</em><br>

<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo

Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os

dados sobre notificações de incidentes de segurança na Internet em

2009. As estatísticas são desenvolvidas com base em relatos enviados

espontaneamente por administradores de redes e usuários brasileiros. Os

dados completos podem ser consultados em <a

 href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.

</p>

<p>No ano passado, foram recebidas 358.343 notificações de incidentes

de segurança, um aumento de 61% em relação a 2008. O número de

tentativas de fraude reportadas foi de 250.362, correspondendo a um

crescimento de 79% em relação ao ano anterior. De acordo com a analista

de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de

fraudes está relacionado ao crescimento das notificações de eventuais

quebras de direitos autorais no primeiro semestre, por meio da

distribuição de material em redes P2P. Apesar da redução no segundo

semestre, as notificações deste tipo de incidente chegaram a 220.933 no

ano, correspondendo a um crescimento de 104% em relação a 2008.</p>

<p>O número de notificações de páginas falsas de bancos, também

conhecidas como <em>phishing</em>

tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do

ano foi registrado um crescimento de 40% em relação ao trimestre

anterior e de 86% se comparado ao mesmo período de 2008. Por outro

lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23%

em relação a 2008.</p>

<p>Notificações relativas a varreduras (<em>scans</em>) totalizaram

52.114, um aumento de 19% se comparado ao ano anterior. Varreduras

envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5%

do total, em 2009 subiram para 18%. “A maioria das reclamações foi

referente a computadores brasileiros, que conectados por meio de banda

larga tentaram identificar <em>relays</em> abertos fora do país com o

objetivo de enviar <em>spams</em>”, afirma Cristine Hoepers. </p>

<p>Mais de 4 mil notificações foram classificadas na categoria

“outros”, representando um aumento de 267% em relação a 2008. “A

maioria dos casos está relacionada à hospedagem de <em>scripts</em> e <em>toolkits</em>,

utilizados para comprometimento de sites de terceiros”, comenta

Cristine. Também foi registrado crescimento de 576% nos casos de sites

hospedando <em>scripts</em> utilizados em ataques aos servidores Web

por meio <em>de Remote File Inclusion</em> (RFI).</p>

<p><strong>Aumento nas notificações de <em>spam<br>

</em></strong>Em 2009, o número de notificações de <em>spam</em>

sofreu

aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os

dados foram baseados em notificações recebidas pelos serviços SpamCop e

Abusix.org. As informações estão disponíveis no endereço  <a

 href="http://www.cert.br/stats/spam"><strong>http://www.cert.br/stats/spam</strong></a><strong>/.</strong>

</p>

<p>As reclamações recebidas no período totalizam 17.221.200, enquanto

2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as

características das notificações indicam que máquinas comprometidas em

redes brasileiras estão sendo abusadas para o envio de <em>spam</em>,

por meio do envio direto ou do abuso de <em>proxies</em>.

Durante o último trimestre do ano passado, foi observado um avanço no

número de notificações de 344% se comparado ao mesmo período de 2008.

“Processamos 11 milhões de mensagens, indicando uma forte ação de <em>spammers</em>”,

diz.</p>

<p>De acordo com Cristine, para diminuir estes abusos, é necessário um

conjunto de ações. “Entre elas estão a adoção, por Operadoras de

Telecomunicações e provedores de acesso e serviços, de políticas como a

de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da

Internet no Brasil, assim como a conscientização dos usuários sobre a

necessidade de adotar uma postura mais pró-ativa na Internet”.</p>

<p align="center"><strong>Gráfico: Total de <em>spams</em> reportados

ao CERT.br por ano <br>

(fonte: <a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/spam/">http://www.cert.br/stats/spam/</a>)</strong><strong>

</strong><br>

<img src="cid:part1.02090508.00070103@nic.br"></p>

<p><strong>Mais informações:</strong><br>

<em>Gerência de Porta 25:</em> <a

 href="http://www.antispam.br/admin/porta25/">http://www.antispam.br/admin/porta25/</a>

<br>

<em>Resolução CGI.br/RES/2009/001/P: Recomendação para a Adoção de

Gerência de Porta 25 em Redes de Caráter Residencial: </em><a

 href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm">http://www.cgi.br/regulamentacao/resolucao2009-001.htm</a>

</p>

<p><strong>Sobre o CERT.br</strong><br>

O CERT.br é o Centro de

Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

Desde 1997, o grupo é responsável por tratar incidentes de segurança

envolvendo redes conectadas à Internet no Brasil. O Centro também

desenvolve atividades de análise de tendências, treinamento e

conscientização, com o objetivo de aumentar os níveis de segurança e de

capacidade de tratamento de incidentes no Brasil. Mais informações em

<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>.

</p>

<strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</strong><br>

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (<a

 href="http://www.nic.br" target="_blank">http://www.nic.br</a>)

é uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio -

Registro.br (<a href="http://www.registro.br" target="_blank">http://www.registro.br</a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br" target="_blank">http://www.cert.br</a>),

estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (<a

 href="http://www.ceptro.br" target="_blank">http://www.ceptro.br</a>),

produzir indicadores sobre as tecnologias da informação e da

comunicação - CETIC.br (<a href="http://www.cetic.br" target="_blank">http://www.cetic.br</a>)

e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br"

 target="_blank">http://www.w3c.br</a>).<br>

<br>

<strong>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</strong><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. <br>

<br>

</body>

</html>