<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 18 de janeiro de 2011<br>

<br>

<b>CERT.br anuncia redução de 60% de notificações de incidentes de

segurança na Internet em 2010 </b><br>

<br>

<i>Comparação entre 2009 e 2010 ainda revela que, mesmo com diminuição

no número total, houve aumento de 56% nos ataques a servidores Web e de

94% nas notificações de </i>phishing <i>clássico</i><br>

<br>

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança

no Brasil (CERT.br), integrante do Núcleo de Informação e Coordenação

do Ponto BR (NIC.br), divulga os dados do quarto trimestre de 2010 e o

total do ano, sobre notificações de incidentes de segurança na

Internet. Partindo das informações enviadas por administradores de

redes e usuários, a estatística reúne informações sobre tentativas de

fraude, ataques a servidores Web, varreduras e propagação de códigos

maliciosos, além de alguns outros incidentes ocasionais.<br>

<br>

No total, foram 142.844 notificações recebidas em 2010, que

representaram a redução de 60% em relação a 2009. Especificamente na

análise do quarto trimestre de 2010, foram totalizadas 41.688

notificações, o que significa um aumento de 4% em relação aotrimestre

anterior deste ano, e de 36% sobre o mesmo período do ano passado. <br>

<br>

<b>Tentativas de fraude</b><br>

As notificações de tentativas de fraude totalizaram 62.016, em 2010 e

correspondem a uma queda de 88% em relação a 2009. No quarto trimestre

de 2010 foram contabilizadas 14.224 notificações, o que representa

queda de 4,5% em relação ao terceiro trimestre do mesmo ano e de 20,5%

em relação ao quarto trimestre de 2009.<br>

<br>

Segundo Cristine Hoepers, analista de segurança do CERT.br, “a redução

das notificações de tentativas de fraudes, que levou à queda no total

de 2010, está relacionada à queda das notificações de eventuais quebras

de direitos autorais, através de distribuição de material em redes

P2P”. Apesar da redução em relação a 2009, a quantidade se manteve

estável ao longo de 2010.<br>

<br>

As notificações de casos de páginas falsas de bancos e sites de

comércio eletrônico, o <i>phishing </i>clássico, em 2010 cresceram

94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19%

em relação ao trimestre anterior e crescimento de 47% em relação ao

quarto trimestre de 2009.<br>

<br>

E em 2010, as notificações sobre cavalos de tróia, utilizados para

furtar informações e credenciais, reduziram 18% comparadas a 2009, mas

apresentaram acréscimo de 7% no quarto trimestre de 2010 sobre o

trimestre anterior.<br>

<br>

<b>Ataques a servidores Web</b><br>

Em 2010, houve aumento de 56% nas notificações de ataques a servidores

Web em relação ao ano anterior, totalizando 8.712 notificações. Já no

quarto trimestre de 2010 houve decréscimo de 4% em relação ao trimestre

anterior e acréscimo de 74% em relação ao quarto trimestre de 2009.<br>

<br>

“Os ataques exploram vulnerabilidades em aplicações Web para, então,

hospedar nesses sites páginas falsas de instituições financeiras,

cavalos de tróia, ferramentas utilizadas em ataques a outros servidores

Web e scripts para envio de <i>spam </i>ou <i>scam</i>”, comenta

Cristine.<br>

<br>

<b>Varreduras e propagação de códigos maliciosos</b><br>

As notificações referentes a varreduras chegaram a 80.769, aumentando

55% em 2010 sobre 2009. No último trimestre de 2010 houve crescimento

de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo

período de 2009. Conforme Cristine, “Os serviços que podem sofrer

ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão

sendo muito visados nas varreduras, correspondendo a, respectivamente,

33,5% e 8,5% das notificações de varreduras em 2010”.<br>

<br>

As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do

total, agora correspondem a 22% de todas as varreduras. No quarto

trimestre de 2010 atingiram a primeira colocação com 24%. Houve

crescimento de 6,5% em relação ao trimestre anterior e de 281% em

relação ao quarto trimestre de 2009.<br>

<br>

Já as atividades relacionadas com propagação de worms totalizaram

17.628 notificações em 2010, reduzindo 61% em comparação com 2009. No

quarto trimestre de 2010, as notificações cresceram 14% em relação ao

trimestre anterior e reduziram 18% na análise do último quarto de 2009.<br>

<br>

<b>Outros incidentes reportados</b><br>

Em 2010 foram registrados 4.440 notificações que se enquadraram na

categoria "outros", correspondendo a um aumento de 6,5% em relação a

2009. Em sua grande maioria, a classificação está relacionada a

hospedagem de <i>scripts </i>e <i>toolkits</i>, utilizados para

comprometimento de sites de terceiros.<br>

<br>

A estatística completa pode ser consultada em

<a class="moz-txt-link-freetext"

 href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>.<br>

<br>

<b>Sobre o CERT.br</b><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cert.br/">http://www.cert.br/</a>.<br>

<br>

<b>Sobre o Núcleo de Informação e Coordenação (NIC.br)</b><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br

(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>)

é uma entidade civil, sem fins lucrativos, que

implementa as decisões e projetos do Comitê Gestor da Internet no

Brasil. São atividades permanentes do NIC.br coordenar o registro de

nomes de domínio — Registro.br (<a class="moz-txt-link-freetext"

 href="http://www.registro.br/">http://www.registro.br/</a>), estudar,

responder e tratar incidentes de segurança no Brasil - CERT.br

(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>),

estudar e pesquisar tecnologias de redes e

operações — CEPTRO.br (<a class="moz-txt-link-freetext"

 href="http://www.ceptro.br/">http://www.ceptro.br/</a>), produzir

indicadores

sobre as tecnologias da informação e da comunicação — CETIC.br

(<a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a>)

e abrigar o escritório do W3C no Brasil

(<a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a>).<br>

<br>

<b>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</b><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a class="moz-txt-link-freetext"

 href="http://www.cgi.br/">http://www.cgi.br/</a>.<br>

Para mais informações, acesse: <a class="moz-txt-link-freetext"

 href="http://www.s2.com.br">http://www.s2.com.br</a> ou

<a class="moz-txt-link-freetext" href="http://www.cgi.br/">http://www.cgi.br/</a>

<br>

<br>

</body>

</html>