<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body text="#000000" bgcolor="#FFFFFF">
São Paulo, 17 de Fevereiro de 2014<br>
<br>
<b>CERT.br divulga balanço das notificações de incidentes de
segurança recebidas em 2013</b><br>
<br>
<i>Muitos ataques foram relacionados com tentativas de adivinhação
de senhas de contas do WordPress e Joomla</i><br>
<br>
Em 2013, o CERT.br (Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil) do NIC.br (Núcleo de Informação e
Coordenação do Ponto BR) recebeu 352.925 notificações de incidentes
de segurança ocorridos na Internet brasileira. Em comparação com o
ano de 2012, este número teve uma queda de 24%.<br>
<br>
<img src="cid:part1.04030304.03010302@nic.br" alt=""><br>
<br>
De acordo com as estatísticas, apesar de uma queda de 27% nas
notificações de ataques aos servidores web em relação a 2012, foi
registrada uma grande quantidade de relatos de ataques contra
sistemas de gerenciamento de conteúdo, como WordPress e Joomla.
Estes ataques foram, em sua maioria, tentativas de adivinhação de
senhas de administração destes sistemas. “Esse grande número de
tentativas pode estar vinculado ao uso de senhas fáceis. Os
administradores deveriam, além de manter os sistemas atualizados,
utilizar senhas fortes”, destaca Cristine Hoepers, gerente do
CERT.br.<br>
<br>
Também chamou a atenção que as notificações de varreduras SMTP
(Simple Mail Transfer Protocol, 25/TCP) caíram 76% nos últimos 12
meses - mesmo período em que foi implantada a gerência de porta 25,
no Brasil. Atualmente, o Brasil não figura mais como um dos países
que mais enviam spam, de acordo com estatísticas mantidas por
diversas entidades.<br>
<br>
<b>Tentativas de Fraude</b><br>
<ul>
<li>As notificações de tentativas de fraude, em 2013, totalizaram
85.675, o que significa um aumento de 23% em relação ao ano de
2012.</li>
<li>Os avisos de casos de páginas falsas de bancos e sites de
comércio eletrônico, também conhecido como phishing, cresceram
44% em relação a 2012.</li>
<li>Os relatos sobre Cavalos de Troia, utilizados para furtar
informações e credenciais, tiveram um crescimento de 4% em
relação ao ano de 2012.</li>
</ul>
<b>Varreduras</b><br>
<ul>
<li>Os serviços que podem sofrer ataques de força bruta continuam
entre os mais visados. Abusos contra SSH (22/TCP) correspondem a
16% das notificações de varreduras de 2013. Em 2012, este
ataques representavam 9% das notificações.</li>
<li>As varreduras sobre o serviço Telnet (23/TCP) parecem visar
equipamentos de rede alocados nas casas de usuários finais, como
por exemplo, modems ADSL, cable modems, roteadores Wi-Fi, entre
outros. Em 2012 este dado correspondia a 2% das notificações de
varreduras e, em 2013, a pouco menos de 4% das notificações.</li>
</ul>
<b>Computadores comprometidos</b><br>
<ul>
<li>Em 2013, o CERT.br recebeu 11.207 notificações de
comprometimentos em computadores, o que representa 43% a mais do
que em 2012.</li>
<li>Assim como em 2012, a maioria das notificações de computadores
comprometidos de 2013 refere-se a servidores web que tiveram
suas páginas desfiguradas.</li>
</ul>
As notificações reportadas ao CERT.br são voluntárias e refletem os
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. Para ter acesso aos gráficos e dados estatísticos completos
referentes ao ano de 2013 e períodos anteriores, acesse <b><a class="moz-txt-link-freetext" href="http://www.cert.br/stats/">http://www.cert.br/stats/</a>.
</b><br>
<br>
<br>
<b>Sobre o CERT.br</b><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de
tendências, treinamento e conscientização, com o objetivo de
aumentar os níveis de segurança e de capacidade de tratamento de
incidentes no Brasil. Mais informações em <a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>.<br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br</b><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(<a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a>) é uma entidade civil, sem fins lucrativos, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro de
nomes de domínio — Registro.br (<a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a>), estudar,
responder e tratar incidentes de segurança no Brasil - CERT.br
(<a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>), estudar e pesquisar tecnologias de redes e
operações — CEPTRO.br (<a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a>), produzir indicadores
sobre as tecnologias da informação e da comunicação — CETIC.br
(<a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a>) e abrigar o escritório do W3C no Brasil
(<a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a>).<br>
<br>
<b>Sobre o Comitê Gestor da Internet no Brasil - CGI.br</b><br>
O Comitê Gestor da Internet no Brasil, responsável por estabelecer
diretrizes estratégicas relacionadas ao uso e desenvolvimento da
Internet no Brasil, coordena e integra todas as iniciativas de
serviços Internet no País, promovendo a qualidade técnica, a
inovação e a disseminação dos serviços ofertados. Com base nos
princípios de multilateralidade, transparência e democracia, o
CGI.br representa um modelo de governança multissetorial da Internet
com efetiva participação de todos os setores da sociedade nas suas
decisões. Uma de suas formulações são os 10 Princípios para a
Governança e Uso da Internet (<a class="moz-txt-link-freetext" href="http://www.cgi.br/principios">http://www.cgi.br/principios</a>). Mais
informações em <a class="moz-txt-link-freetext" href="http://www.cgi.br/">http://www.cgi.br/</a>. <br>
</body>
</html>