<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 20 de abril de 2010<br>
<br>
<strong>CERT.br registra aumento de notificações de ataques a
servidores web</strong><br>
<br>
<em>Relatos de tentativas de fraude se mantiveram estáveis no
trimestre; phishing aumentou 61% em um ano</em><br>
<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo
Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as
estatísticas de relatos enviados espontaneamente por administradores e
usuários envolvendo redes brasileiras no primeiro trimestre de 2010.
Segundo o CERT.br, o total de notificações de incidentes no primeiro
trimestre de 2010 foi superior a 28 mil, representando um decréscimo de
8% em relação ao trimestre anterior e de 87% em relação ao mesmo
período de 2009.</p>
<p>As notificações sobre ataques a servidores Web cresceram 13% em
relação ao trimestre anterior e 42% em relação ao mesmo período de
2009. De acordo com Cristine Hoepers, analista de segurança do CERT.br,
esses ataques possuem diversas intenções: “eles exploram diversas
vulnerabilidades em aplicações Web e estão sendo utilizados para manter
repositórios de ferramentas utilizadas em ataques a outros servidores
Web e de scripts para envio de <em>spam</em> ou <em>scam</em>, além
de visarem a hospedagem de páginas falsas de instituições financeiras e
de cavalos de tróia”, afirma.</p>
<p>Relatos de tentativas de fraude foram superiores a 8 mil no primeiro
trimestre de 2010, correspondendo a um decréscimo de 6% em relação ao
trimestre anterior e a um decréscimo de 95% em relação ao mesmo período
de 2009. O maior responsável pela redução em relação ao primeiro
trimestre de 2009 foi a redução nas notificações de eventuais quebras
de direitos autorais, através de distribuição de material em redes P2P.</p>
<p>O número de notificações de páginas falsas de bancos e sites de
comércio eletrônico (<em>phishing</em>
tradicional) sofreu um aumento de 9% em relação ao trimestre anterior e
foi 61% maior em relação ao mesmo período de 2009. Para mitigar esse
tipo de abuso, o NIC.br disponibiliza desde 2008 o Domínio de Primeiro
Nível (DPN) “.b.br”, exclusivo para bancos e com DNSSec obrigatório.
Relatos sobre cavalos de tróia, utilizados para furtar informações e
credenciais, reduziram 9% em relação ao quarto trimestre de 2009, mas
foram 12% maiores do que as notificações recebidas no mesmo período de
2009. As notificações referentes a varreduras reduziram 27% em relação
ao trimestre anterior e cerca de 10% em relação ao mesmo período de
2009. </p>
<p>Os serviços que podem sofrer ataques de força bruta como SSH
(22/TCP), FTP (21/TCP) e TELNET (23/TCP) ainda estão sendo muito
visados nas varreduras, correspondendo a, respectivamente, 59%, 3% e 2%
das notificações de varreduras.</p>
<p>As notificações de varreduras de SMTP (25/TCP) continuam em destaque
atingindo 19% do total. As reclamações em sua maior parte foram
referentes a computadores brasileiros, conectados via banda larga, que
tentaram identificar <em>relays</em> abertos fora do Brasil, com
intuito de posteriormente enviar spam. Desde 2006, o CGI.br mantém o
site <a href="http://www.antispam.br/"><strong>Antispam.br</strong></a>,
para a ação e a educação dos internautas e administradores de rede
contra o abuso no envio de e-mails não solicitados. Em 2009, foi
publicada a resolução “Recomendação para Adoção de Gerência de Porta 25
em Redes de Caráter Residencial”, para a adoção de boas práticas
anti-spam para o país.</p>
<p>As notificações de atividades relacionadas com a propagação de worms
totalizaram quase 6 mil, correspondendo a um crescimento de 29% em
relação ao trimestre anterior e decréscimo de 81% em relação ao mesmo
período de 2009.</p>
<p>Ainda no primeiro trimestre de 2010 foram recebidos 1.861 relatos
que se enquadraram na categoria "outros", correspondendo ao acréscimo
de 36% em relação ao quarto trimestre de 2009 e de 201% em relação ao
mesmo período de 2009. Esta categoria está relacionada à hospedagem de
scripts e toolkits, utilizados para comprometimento de sites de
terceiros.</p>
<p><strong><u>Spam</u></strong><br>
Seguindo o forte aumento de 2009, o primeiro trimestre de 2010
contabilizou mais de 10 milhões de notificações referentes a <em>spam</em>.
Em todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações
dessa categoria, a maior quantidade já registrada.</p>
<p>Estatísticas sobre incidentes de segurança estão disponíveis em <a
href="http://www.cert.br/stats/incidentes/"><strong>http://www.cert.br/stats/incidentes/</strong></a>.
</p>
<p>Estatísticas sobre spam estão disponíveis em <strong><a
href="http://www.cert.br/stats/spam/">http://www.cert.br/stats/spam/</a></strong>.</p>
<p>A lista de bancos que possuem domínios “.b.br” está disponível em <a
href="http://www.nic.br/atividades/dom-bbr.htm"><strong>http://www.nic.br/atividades/dom-bbr.htm</strong></a>.</p>
<p><strong>Sobre o CERT.br<br>
</strong>O CERT.br é o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável
por tratar incidentes de segurança envolvendo redes conectadas à
Internet no Brasil. O Centro também desenvolve atividades de análise de
tendências, treinamento e conscientização, com o objetivo de aumentar
os níveis de segurança e de capacidade de tratamento de incidentes no
Brasil. Mais informações em <a href="http://www.cert.br/">http://www.cert.br/</a>.
</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação (NIC.br)</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>)
é uma entidade civil, sem fins lucrativos, que implementa as decisões e
projetos do Comitê Gestor da Internet no Brasil. São atividades
permanentes do NIC.br coordenar o registro de nomes de domínio —
Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),
estudar, responder e tratar incidentes de segurança no Brasil - CERT.br
(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),
estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (<a
href="http://www.ceptro.br/"><strong>http://www.ceptro.br/</strong></a>),
produzir indicadores sobre as tecnologias da informação e da
comunicação — CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)
e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>)..</p>
<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.<br>
<strong></strong><br>
<strong>Flickr:</strong> <a href="http://www.flickr.com/NICbr"><strong>http://www.flickr.com/NICbr</strong></a><strong>/</strong><br>
<strong>Twitter:</strong> <a href="http://www.twitter.com/comuNICbr/"><strong>http://www.twitter.com/comuNICbr/</strong></a>
</p>
</body>
</html>