<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 20 de abril de 2010<br>

<br>

<strong>CERT.br registra aumento de notificações de ataques a

servidores web</strong><br>

<br>

<em>Relatos de tentativas de fraude se mantiveram estáveis no

trimestre; phishing aumentou 61% em um ano</em><br>

<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo

Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as

estatísticas de relatos enviados espontaneamente por administradores e

usuários envolvendo redes brasileiras no primeiro trimestre de 2010.

Segundo o CERT.br, o total de notificações de incidentes no primeiro

trimestre de 2010 foi superior a 28 mil, representando um decréscimo de

8% em relação ao trimestre anterior e de 87% em relação ao mesmo

período de 2009.</p>

<p>As notificações sobre ataques a servidores Web cresceram 13% em

relação ao trimestre anterior e 42% em relação ao mesmo período de

2009. De acordo com Cristine Hoepers, analista de segurança do CERT.br,

esses ataques possuem diversas intenções: “eles exploram diversas

vulnerabilidades em aplicações Web e estão sendo utilizados para manter

repositórios de ferramentas utilizadas em ataques a outros servidores

Web e de scripts para envio de <em>spam</em> ou <em>scam</em>, além

de visarem a hospedagem de páginas falsas de instituições financeiras e

de cavalos de tróia”, afirma.</p>

<p>Relatos de tentativas de fraude foram superiores a 8 mil no primeiro

trimestre de 2010, correspondendo a um decréscimo de 6% em relação ao

trimestre anterior e a um decréscimo de 95% em relação ao mesmo período

de 2009. O maior responsável pela redução em relação ao primeiro

trimestre de 2009 foi a redução nas notificações de eventuais quebras

de direitos autorais, através de distribuição de material em redes P2P.</p>

<p>O número de notificações de páginas falsas de bancos e sites de

comércio eletrônico (<em>phishing</em>

tradicional) sofreu um aumento de 9% em relação ao trimestre anterior e

foi 61% maior em relação ao mesmo período de 2009. Para mitigar esse

tipo de abuso, o NIC.br disponibiliza desde 2008 o Domínio de Primeiro

Nível (DPN) “.b.br”, exclusivo para bancos e com DNSSec obrigatório.

Relatos sobre cavalos de tróia, utilizados para furtar informações e

credenciais, reduziram 9% em relação ao quarto trimestre de 2009, mas

foram 12% maiores do que as notificações recebidas no mesmo período de

2009. As notificações referentes a varreduras reduziram 27% em relação

ao trimestre anterior e cerca de 10% em relação ao mesmo período de

2009. </p>

<p>Os serviços que podem sofrer ataques de força bruta como SSH

(22/TCP), FTP (21/TCP) e TELNET (23/TCP) ainda estão sendo muito

visados nas varreduras, correspondendo a, respectivamente, 59%, 3% e 2%

das notificações de varreduras.</p>

<p>As notificações de varreduras de SMTP (25/TCP) continuam em destaque

atingindo 19% do total.  As reclamações em sua maior parte foram

referentes a computadores brasileiros, conectados via banda larga, que

tentaram identificar <em>relays</em> abertos fora do Brasil, com

intuito de posteriormente enviar spam. Desde 2006, o CGI.br mantém o

site <a href="http://www.antispam.br/"><strong>Antispam.br</strong></a>,

para a ação e a educação dos internautas e administradores de rede

contra o abuso no envio de e-mails não solicitados. Em 2009, foi

publicada a resolução “Recomendação para Adoção de Gerência de Porta 25

em Redes de Caráter Residencial”, para a adoção de boas práticas

anti-spam para o país.</p>

<p>As notificações de atividades relacionadas com a propagação de worms

totalizaram quase 6 mil, correspondendo a um crescimento de 29% em

relação ao trimestre anterior e decréscimo de 81% em relação ao mesmo

período de 2009.</p>

<p>Ainda no primeiro trimestre de 2010 foram recebidos 1.861 relatos

que se enquadraram na categoria "outros", correspondendo ao acréscimo

de 36% em relação ao quarto trimestre de 2009 e de 201% em relação ao

mesmo período de 2009. Esta categoria está relacionada à hospedagem de

scripts e toolkits, utilizados para comprometimento de sites de

terceiros.</p>

<p><strong><u>Spam</u></strong><br>

Seguindo o forte aumento de 2009, o primeiro trimestre de 2010

contabilizou mais de 10 milhões de notificações referentes a <em>spam</em>.

Em todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações

dessa categoria, a maior quantidade já registrada.</p>

<p>Estatísticas sobre incidentes de segurança estão disponíveis em <a

 href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.

</p>

<p>Estatísticas sobre spam estão disponíveis em <strong><a

 href="http://www.cert.br/stats/spam/">http://www.cert.br/stats/spam/</a></strong>.</p>

<p>A lista de bancos que possuem domínios “.b.br” está disponível em <a

 href="http://www.nic.br/atividades/dom-bbr.htm"><strong>http://www.nic.br/atividades/dom-bbr.htm</strong></a>.</p>

<p><strong>Sobre o CERT.br<br>

</strong>O CERT.br é o Centro de Estudos, Resposta e Tratamento de

Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável

por tratar incidentes de segurança envolvendo redes conectadas à

Internet no Brasil. O Centro também desenvolve atividades de análise de

tendências, treinamento e conscientização, com o objetivo de aumentar

os níveis de segurança e de capacidade de tratamento de incidentes no

Brasil. Mais informações em <a href="http://www.cert.br/">http://www.cert.br/</a>. 

</p>

<p><strong>Sobre o Núcleo de Informação e Coordenação (NIC.br)</strong><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a

 href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)

é uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio —

Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),

estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (<a

 href="http://www.ceptro.br/"><strong>http://www.ceptro.br/</strong></a>),

produzir indicadores sobre as tecnologias da informação e da

comunicação — CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)

e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>)..</p>

<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.<br>

<strong></strong><br>

<strong>Flickr:</strong> <a href="http://www.flickr.com/NICbr"><strong>http://www.flickr.com/NICbr</strong></a><strong>/</strong><br>

<strong>Twitter:</strong> <a href="http://www.twitter.com/comuNICbr/"><strong>http://www.twitter.com/comuNICbr/</strong></a>

</p>

</body>

</html>