<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

São Paulo, 31 de janeiro de 2012<br>

<h4>CERT.br registra aumento de notificações de incidentes de segurança

em 2011</h4>

<p><em>Notificações de propagação automatizada de códigos maliciosos,

como </em>bots<em>, aumentaram 53%</em></p>

<p>O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do

Ponto BR (NIC.br), divulga os dados referentes ao ano de 2011 sobre

notificações de incidentes de segurança na Internet.</p>

<p>O total de notificações recebidas em 2011 foi de 399.515, quase três

vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou

80.795 notificações, o que representa uma queda de 20% em relação ao

trimestre anterior e a um aumento de 94% em relação ao quarto trimestre

de 2010.</p>

<p align="center"><img src="cid:part1.03080103.06060907@nic.br"

 alt="Total de incidentes reportados ao CERT.br, por ano"></p>

<p><strong>Tentativas de fraude</strong><br>

Em 2011, as notificações de tentativas de fraude totalizaram 40.381,

correspondendo a um aumento de 30% em relação a 2010. No quarto

trimestre de 2011, foram contabilizadas 10.212 notificações, um número

muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058

notificações. Com relação ao quarto trimestre de 2010, o aumento foi de

44%.</p>

<p>As notificações de casos de páginas falsas de bancos e sítios de

comércio eletrônico (<em>phishing</em> clássico) em 2011 cresceram 62%

em relação a 2010.  No quarto trimestre de 2011 houve uma queda de 15%

em relação ao trimestre anterior e crescimento de 52% em relação ao

quarto trimestre de 2010.</p>

<p>As notificações sobre “cavalos de Tróia”, utilizados para furtar

informações e credenciais, estiveram pouco acima de 2010, com

crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em

relação ao trimestre anterior e 17% em relação ao mesmo trimestre de

2010.</p>

<p>“Notamos que em 2011 o número de notificações de casos de páginas

falsas que não envolvem bancos e sítios de comércio eletrônico foi três

vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de

segurança do CERT.br. Em relação ao trimestre anterior, o crescimento

do número de notificações foi de 191% (quase 3 vezes maior) e em

relação ao mesmo trimestre de 2010 o crescimento foi de 354% (mais de 4

vezes maior).</p>

<p><strong>Ataques a servidor Web</strong><br>

Em 2011, notou-se o aumento de 78% nas notificações de ataques a

servidores Web em relação a 2010, totalizando 15.491 notificações.  Em

relação ao trimestre anterior, houve uma queda de 38% no número de

notificações, mas um aumento de 43% em relação ao quarto trimestre de

2010.</p>

<p>Nestes ataques são exploradas vulnerabilidades em aplicações Web,

para então hospedar nesses sítios páginas falsas de instituições

financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a

outros servidores Web e <em>scripts</em> para envio de <em>spam</em>

ou <em>scam</em>.</p>

<p><strong>Varreduras e propagação de códigos maliciosos</strong><br>

As notificações referentes a varreduras chegaram a 119.755, aumentando

48% em 2011 em comparação a 2010. No último trimestre de 2011, houve

crescimento de 17% em relação ao trimestre anterior e de 42% em relação

ao mesmo período de 2010.</p>

<p>As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22%

do total, agora correspondem a 44% de todas as varreduras, mantendo a

primeira colocação desde o último trimestre de 2010. No último

trimestre de 2011, o número de notificações correspondeu a 42% de todas

as varreduras.</p>

<p>Os serviços que podem sofrer ataques de “força bruta” continuam

sendo visados: SSH (22/TCP) corresponde a 15% das notificações de

varreduras de 2011 e a 13% das varreduras do último trimestre de 2011.

Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para

máquinas com sistema operacional Windows tem sido o mais visado,

correspondendo a 8% das notificações de varreduras de 2011 e a 12% das

notificações do último trimestre de 2011. O serviço TELNET (23/TCP)

também tem sido visado e corresponde a 3% das notificações de

varreduras tanto do quarto trimestre de 2011 quanto de 2011.</p>

<p>As notificações de atividades relacionadas com propagação de <em>worms</em>

e <em>bots</em> (categoria <em>worm</em>) totalizaram 26.897 em 2011,

aumentando 53% em comparação com 2010.  No quarto trimestre de 2011, as

notificações quase dobraram (99%) em relação ao trimestre anterior e

mais que triplicaram (269%) em relação ao quarto trimestre de 2010.</p>

<p><strong>Outros incidentes reportados</strong><br>

Em 2011 recebemos 196.613 notificações que se enquadram na categoria

"outros", correspondendo a um número 44 vezes maior que o total de 2010

e quase 21 vezes maior do que o último trimestre de 2010.</p>

<p>O maior volume de notificações concentrou-se no primeiro semestre de

2011, sendo que o quarto trimestre apresentou uma queda de 68% em

relação ao terceiro trimestre de 2011.</p>

<p>Essa queda deve-se, principalmente, à diminuição no número de

notificações de máquinas em redes brasileiras tentando acessar arquivos

de configuração utilizados por códigos maliciosos. Foram cerca de 13

mil notificações com esta característica neste trimestre, o que

corresponde a pouco mais de um terço das notificações recebidas no

trimestre anterior.</p>

<p>A maior parte dos códigos maliciosos conta com mecanismos de

atualização de sua configuração ou seu próprio código.  Desde o início

de 2011, um grupo europeu vem fazendo esforços para notificar todas as

redes que possuem máquinas acessando arquivos de configuração ou

atualização, de forma a alertar quem esteja com sistemas infectados. 

Esse tipo de notificação figura na categoria “Outros” por não se

enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.</p>

<p><strong>Sobre o CERT.br</strong><br>

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil. Desde 1997, o grupo é responsável por tratar

incidentes de segurança envolvendo redes conectadas à Internet no

Brasil. O Centro também desenvolve atividades de análise de tendências,

treinamento e conscientização, com o objetivo de aumentar os níveis de

segurança e de capacidade de tratamento de incidentes no Brasil. Mais

informações em <a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>.

</p>

<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –

NIC.br</strong><br>

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a

 href="http://www.nic.br/"><strong>http://www.nic.br/</strong></a>) é

uma entidade civil, sem fins lucrativos, que implementa as decisões e

projetos do Comitê Gestor da Internet no Brasil. São atividades

permanentes do NIC.br coordenar o registro de nomes de domínio —

Registro.br (<a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a>),

estudar, responder e tratar incidentes de segurança no Brasil - CERT.br

(<a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a>),

estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (<a

 href="http://www.ceptro.br/"><strong>http://www.ceptro.br/</strong></a>),

produzir indicadores sobre as tecnologias da informação e da

comunicação — CETIC.br (<a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a>)

e abrigar o escritório do W3C no Brasil (<a href="http://www.w3c.br/"><strong>http://www.w3c.br/</strong></a>).</p>

<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>

O Comitê Gestor da Internet no Brasil coordena e integra todas as

iniciativas de serviços Internet no país, promovendo a qualidade

técnica, a inovação e a disseminação dos serviços ofertados. Mais

informações em <a href="http://www.cgi.br/"><strong>http://www.cgi.br/</strong></a>.

</p>

</body>

</html>