<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 6 de outubro de 2010<br>
<br>
<strong>CERT.br divulga aumento de 150% de notificações sobre <i>phishing
</i>em um ano</strong><a
 href="http://www.nic.br/imprensa/releases/2010/rl-2010-23.pdf"
 target="_blank"><br>
</a>
<p><em>Varreduras</em> <em>avançaram 50% no mesmo período</em></p>
<p>O <strong>Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil</strong> (CERT.br), um dos serviços
disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR
(NIC.br), divulga os dados sobre notificações de incidentes de
segurança na Internet no terceiro trimestre de 2010. As estatísticas
são desenvolvidas com base em relatos enviados espontaneamente por
administradores de redes e usuários brasileiros. Os dados completos
podem ser consultados em: <a href="http://www.cert.br/stats/incidentes">http://www.cert.br/stats/incidentes</a>.</p>
<p>O total de relatos de incidentes no terceiro trimestre de 2010 foi
ligeiramente superior a 40 mil, o que corresponde a um aumento de quase
22% em relação ao trimestre anterior e um aumento de quase 36% em
relação ao mesmo período de 2009.</p>
<p><strong>Tentativas de Fraude</strong><br>
As notificações relacionadas a tentativas de fraude apresentaram queda
de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em
relação ao mesmo período de 2009.</p>
<p>Apesar da pequena queda no número total de notificações de
tentativas de fraude, houve aumento de 13% no número de relatos de
páginas falsas de bancos e de sites de comércio eletrônico (<em>phishing
clássico</em>) em relação ao segundo trimestre de 2010 e de 150% em
relação ao mesmo período de 2009.  As notificações de páginas falsas
representam 49,40% do total da categoria “fraudes”. Já relatos sobre
cavalos de Tróia, utilizados para furtar informações e credenciais, que
representam 48,79% das tentativas de fraude reportadas, diminuíram 20%
em relação ao segundo trimestre de 2010 e 36% em relação ao terceiro
trimestre de 2009.</p>
<p>Cristine Hoepers, analista de segurança do CERT.br, comenta: “É a
primeira vez em nossa série histórica que relatos sobre<em> phishing</em>
ultrapassaram aqueles relacionados a cavalos de Tróia, em números
absolutos”.</p>
<p><strong>Ataques a servidores Web</strong><br>
As notificações sobre ataques a servidores <em>Web</em> cresceram 41%
em relação ao trimestre anterior e 77% em relação ao mesmo período de
2009.</p>
<p>Houve crescimento deste tipo de ataque durante todo o ano de 2010.
Os atacantes exploram vulnerabilidades em aplicações <em>Web</em>
para, então, hospedar nesses sites páginas falsas de instituições
financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a
outros servidores <em>Web</em> e scripts para envio de <em>spam</em>
ou <em>scam</em>.</p>
<p><strong>Varreduras e propagação de códigos maliciosos</strong><br>
As notificações referentes a varreduras aumentaram 51% em relação ao
trimestre anterior e 101% em relação ao mesmo período de 2009.</p>
<p>Os serviços que podem sofrer ataques de força bruta, como SSH
(22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados,
correspondendo a, respectivamente, 27% e 11% dos relatos.</p>
<p>As notificações de varreduras SMTP (25/TCP) continuam em destaque
atingindo 24% do total, contra 16% no trimestre anterior. As
reclamações em sua maior parte foram referentes a computadores
brasileiros, conectados via banda larga, que tentaram identificar <em>relays</em>
abertos fora do Brasil, com intuito de posteriormente enviar<em> spam</em>.</p>
<p>Relatos de atividades relacionadas com a propagação de <em>worms</em>
totalizaram pouco mais de três mil, correspondendo a um decréscimo de
31% em relação ao trimestre anterior e de 46% em relação ao mesmo
período de 2009.</p>
<p><strong>Outros incidentes reportados</strong><br>
No terceiro trimestre de 2010, foram recebidas 817 notificações que se
enquadram na categoria "outros", correspondendo a um decréscimo de 24%
em relação ao segundo trimestre de 2010 e a um decréscimo similar, de
25%, em relação ao terceiro trimestre de 2009. Esta categoria está
relacionada à hospedagem de scripts e toolkits, utilizados para
comprometimento de sites de terceiros.</p>
<p><strong>Sobre o CERT.br</strong><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. <br>
<br>
<strong>Mais informações em: </strong><a href="http://www.cert.br">http://www.cert.br</a>.</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR
(NIC.br)</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
 href="http://www.nic.br">http://www.nic.br</a>) é uma entidade civil,
sem fins lucrativos, que implementa as decisões e projetos do Comitê
Gestor da Internet no Brasil. São atividades permanentes do NIC.br
coordenar o registro de nomes de domínio — Registro.br (<a
 href="http://www.registro.br/">http://www.registro.br/</a>), estudar,
responder e tratar incidentes de segurança no Brasil - CERT.br (<a
 href="http://www.cert.br/">http://www.cert.br/</a>), estudar e
pesquisar tecnologias de redes e operações — CEPTRO.br (<a
 href="http://www.ceptro.br">http://www.ceptro.br</a>), produzir
indicadores sobre as tecnologias da informação e da comunicação —
CETIC.br (<a href="http://www.cetic.br">http://www.cetic.br</a>) e
abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br">http://www.w3c.br</a>).</p>
<strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. <br>
<br>
</body>
</html>