<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
<strong>CERT.br registra aumento de 61% em notificações de incidentes
na Internet em 2009</strong><br>
<br>
<em>Reclamações de spam aumentaram em 422% no ano, com maior avanço no
último trimestre</em><br>
<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo
Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os
dados sobre notificações de incidentes de segurança na Internet em
2009. As estatísticas são desenvolvidas com base em relatos enviados
espontaneamente por administradores de redes e usuários brasileiros. Os
dados completos podem ser consultados em <a
href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.
</p>
<p>No ano passado, foram recebidas 358.343 notificações de incidentes
de segurança, um aumento de 61% em relação a 2008. O número de
tentativas de fraude reportadas foi de 250.362, correspondendo a um
crescimento de 79% em relação ao ano anterior. De acordo com a analista
de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de
fraudes está relacionado ao crescimento das notificações de eventuais
quebras de direitos autorais no primeiro semestre, por meio da
distribuição de material em redes P2P. Apesar da redução no segundo
semestre, as notificações deste tipo de incidente chegaram a 220.933 no
ano, correspondendo a um crescimento de 104% em relação a 2008.</p>
<p>O número de notificações de páginas falsas de bancos, também
conhecidas como <em>phishing</em>
tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do
ano foi registrado um crescimento de 40% em relação ao trimestre
anterior e de 86% se comparado ao mesmo período de 2008. Por outro
lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23%
em relação a 2008.</p>
<p>Notificações relativas a varreduras (<em>scans</em>) totalizaram
52.114, um aumento de 19% se comparado ao ano anterior. Varreduras
envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5%
do total, em 2009 subiram para 18%. “A maioria das reclamações foi
referente a computadores brasileiros, que conectados por meio de banda
larga tentaram identificar <em>relays</em> abertos fora do país com o
objetivo de enviar <em>spams</em>”, afirma Cristine Hoepers. </p>
<p>Mais de 4 mil notificações foram classificadas na categoria
“outros”, representando um aumento de 267% em relação a 2008. “A
maioria dos casos está relacionada à hospedagem de <em>scripts</em> e <em>toolkits</em>,
utilizados para comprometimento de sites de terceiros”, comenta
Cristine. Também foi registrado crescimento de 576% nos casos de sites
hospedando <em>scripts</em> utilizados em ataques aos servidores Web
por meio <em>de Remote File Inclusion</em> (RFI).</p>
<p><strong>Aumento nas notificações de <em>spam<br>
</em></strong>Em 2009, o número de notificações de <em>spam</em>
sofreu
aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os
dados foram baseados em notificações recebidas pelos serviços SpamCop e
Abusix.org. As informações estão disponíveis no endereço <a
href="http://www.cert.br/stats/spam"><strong>http://www.cert.br/stats/spam</strong></a><strong>/.</strong>
</p>
<p>As reclamações recebidas no período totalizam 17.221.200, enquanto
2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as
características das notificações indicam que máquinas comprometidas em
redes brasileiras estão sendo abusadas para o envio de <em>spam</em>,
por meio do envio direto ou do abuso de <em>proxies</em>.
Durante o último trimestre do ano passado, foi observado um avanço no
número de notificações de 344% se comparado ao mesmo período de 2008.
“Processamos 11 milhões de mensagens, indicando uma forte ação de <em>spammers</em>”,
diz.</p>
<p>De acordo com Cristine, para diminuir estes abusos, é necessário um
conjunto de ações. “Entre elas estão a adoção, por Operadoras de
Telecomunicações e provedores de acesso e serviços, de políticas como a
de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da
Internet no Brasil, assim como a conscientização dos usuários sobre a
necessidade de adotar uma postura mais pró-ativa na Internet”.</p>
<p align="center"><strong>Gráfico: Total de <em>spams</em> reportados
ao CERT.br por ano <br>
(fonte: <a class="moz-txt-link-freetext"
href="http://www.cert.br/stats/spam/">http://www.cert.br/stats/spam/</a>)</strong><strong>
</strong><br>
<img src="cid:part1.02090508.00070103@nic.br"></p>
<p><strong>Mais informações:</strong><br>
<em>Gerência de Porta 25:</em> <a
href="http://www.antispam.br/admin/porta25/">http://www.antispam.br/admin/porta25/</a>
<br>
<em>Resolução CGI.br/RES/2009/001/P: Recomendação para a Adoção de
Gerência de Porta 25 em Redes de Caráter Residencial: </em><a
href="http://www.cgi.br/regulamentacao/resolucao2009-001.htm">http://www.cgi.br/regulamentacao/resolucao2009-001.htm</a>
</p>
<p><strong>Sobre o CERT.br</strong><br>
O CERT.br é o Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.
Desde 1997, o grupo é responsável por tratar incidentes de segurança
envolvendo redes conectadas à Internet no Brasil. O Centro também
desenvolve atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança e de
capacidade de tratamento de incidentes no Brasil. Mais informações em
<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>.
</p>
<strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (<a
href="http://www.nic.br" target="_blank">http://www.nic.br</a>)
é uma entidade civil, sem fins lucrativos, que implementa as decisões e
projetos do Comitê Gestor da Internet no Brasil. São atividades
permanentes do NIC.br coordenar o registro de nomes de domínio -
Registro.br (<a href="http://www.registro.br" target="_blank">http://www.registro.br</a>),
estudar, responder e tratar incidentes de segurança no Brasil - CERT.br
(<a href="http://www.cert.br" target="_blank">http://www.cert.br</a>),
estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (<a
href="http://www.ceptro.br" target="_blank">http://www.ceptro.br</a>),
produzir indicadores sobre as tecnologias da informação e da
comunicação - CETIC.br (<a href="http://www.cetic.br" target="_blank">http://www.cetic.br</a>)
e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br"
target="_blank">http://www.w3c.br</a>).<br>
<br>
<strong>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</strong><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. <br>
<br>
</body>
</html>