[Anúncios NIC.br] Tentativas de fraudes pela Internet crescem 579% em 2005

Imprensa - Núcleo de Informação e Imprensa - Núcleo de Informação e
Quarta Janeiro 4 17:12:22 BRST 2006 

São Paulo, 04 de janeiro de 2006.

*
Tentativas de fraudes pela Internet crescem 579% em 2005*

 /Apesar do forte crescimento no ano, o número de notificações vem se 
mantendo estável nos últimos meses, informa o  Centro de Estudos, 
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)

/

 O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança 
no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, divulgou 
suas estatísticas sobre incidentes na internet reportados 
espontaneamente por administradores de rede e usuários no quarto 
trimestre de 2005 e o total consolidado para os últimos doze meses do ano.

Em 2005, o total de notificações somou 68.000, número 10% menor do que o 
registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do 
CERT.br, a queda se deve principalmente à diminuição no número de 
notificações de casos de worms* (programas capazes de se propagar 
automaticamente, enviando cópias de si mesmo de computador para 
computador), que este ano diminuiu 59%, somando apenas 17.332. "É 
provável que as notificações tenham diminuído devido à sobrecarga de 
trabalho dos administradores em conjunto com a visão de que este tipo de 
incidente se tornou corriqueiro, embora este tipo de ataque continue 
sendo um problema", explica o analista.

O que mais chamou a atenção no período foi o crescimento significativo 
no número de tentativas de fraudes bancárias e financeiras, que no 
resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% 
do total de incidentes reportados. "É importante ressaltar que nem todas 
as notificações de fraudes, como as de phishing scam, se referem a 
incidentes que realmente ocorreram. Muitas vezes são reportadas apenas 
tentativas.", lembra Klaus. O aumento de 579% em relação ao ano anterior 
coloca as fraudes em primeiro lugar entre os tipos de ataques mais 
freqüentes em 2005, deixando scans** (varreduras) em segundo, com 33%, 
e  worms em terceiro, com 25%.

"Notamos que apesar do forte crescimento, as notificações de fraudes se 
mantiveram estáveis nos últimos meses do ano", afirma o analista de 
segurança. De outubro a dezembro de 2005, o número de ataques 
relacionados com fraudes bancárias e financeiras cresceu apenas 7%, em 
relação ao trimestre anterior. No período, chamou a atenção o aumento 
das notificações de scans, que vinham apresentando uma tendência de 
queda desde o início do ano. Foram 7889 notificações, crescimento de 93% 
em relação ao trimestre anterior.

Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, 
que estão associadas à realização de ataques de força bruta via SSH 
(Secure Shell) à procura de senhas fracas foram maioria, representando 
cerca de 45% do total. O crescimento dessas varreduras foi observado ao 
longo do ano, quando os ataques de força bruta passaram de 6% em 2004 
para 37% este ano.

O CERT.br é o único grupo que mantêm estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil, desde 1999.

Mais informações em http://www.cert.br/stats/incidentes/ <http://www.nbso.nic.br/stats/incidentes/>

* Diferente do vírus, o worm não necessita ser explicitamente executado 
para se propagar.

** Não confundir com SCAM, e-mails com intenção fraudulenta que têm como 
objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, 
dinheiro, etc.

*
Sobre o CERT.br
*

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o 
grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil. 
Mais informações em http://www.cert.br/ <http://www.nbso.nic.br/>

*
Sobre o Comitê Gestor da Internet no Brasil*

O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados.
Mais informações em http://www.cgi.br <http://www.cgi.br/>

Jornalista responsável
Mariana Balboni - MTB 28.997
E-mail: mariana em nic.br <mailto:mariana em nic.br>
Telefone: 55 11 5509-3531
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.nic.br/pipermail/anuncios/attachments/20060104/b27927c1/attachment.html

Mais detalhes sobre a lista de discussão Anuncios