[Anúncios NIC.br] Incidentes reportados ao CERT.br crescem 191% em 2006

[Imprensa - Núcleo de Informação e Coordenação]

São Paulo, 16 de janeiro de 2007      

*Incidentes reportados ao CERT.br crescem 191% em 2006*

/Tentativas de fraudes mantiveram-se estáveis durante o ano, somando 
8.212 notificações no último trimestre/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação 
e Coordenação do Ponto br (NIC.br), acaba de divulgar suas estatísticas 
consolidadas de 2006 referentes às notificações recebidas de incidentes 
ocorridos na internet, envolvendo redes brasileiras. Os números 
correspondentes ao quarto trimestre do ano, relatados espontaneamente 
por administradores de rede e usuários, também foram consolidados este mês.

Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil 
em 2005 para mais de 197 mil em 2006. Os worms, que são capazes de se 
propagar automaticamente, enviando cópias de si mesmos de computador 
para computador, foram os maiores responsáveis por esse aumento, 
apresentando um crescimento de 532%.

"As notificações de tentativas de fraudes mantiveram-se estáveis ao 
longo do ano, fechando em um total de 41.776. Apesar de apresentarem uma 
tendência de queda no último trimestre, o total ainda representou um 
aumento de 53% com relação a 2005", diz Klaus Steding-Jessen, analista 
do CERT.br.

Outro fato que chamou a atenção do analista foi que a maioria das 
invasões reportadas envolveu a exploração de aplicações web escritas em 
PHP. Além disso, segundo Jessen, as notificações de ataques ao serviço 
de SSH (do inglês Secure Shell) continuaram tendo destaque, sendo o tipo 
de varredura mais notificada nos três primeiros trimestres. O SSH é um 
protocolo que utiliza criptografia para acesso a um computador remoto, 
permitindo a execução de comandos, transferência de arquivos, entre outros.

A partir do terceiro trimestre do ano, as varreduras relacionadas ao 
serviço VNC (Virtual Network Computing - aplicativo usado para acesso e 
administração remota de computadores) começaram a aparecer entre as dez 
mais freqüentes, fazendo com que no quarto trimestre a porta associada a 
esse serviço tenha gerado o maior número de notificações.

No decorrer desse trimestre, um worm que explora uma vulnerabilidade no 
VNC foi publicamente anunciado, fazendo com que agora os alertas destas 
varreduras se concentrem na categoria worm, nas estatísticas do CERT.br.

O analista reforça que os números de suas estatísticas são proporcionais 
à quantidade de instituições que reportam esses incidentes à entidade. O 
CERT.br é o único grupo que mantém estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os 
dados completos estão publicados no site http://www.cert.br/stats/.

*Sobre o Núcleo de Informação e Coordenação (NIC.br)*

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br ( 
http://www.nic.br/ ) é uma entidade civil, sem fins lucrativos, criada 
para implementar as decisões e projetos do Comitê Gestor da Internet no 
Brasil - CGI.br ( http://www.cgi.br/ ), que é o responsável por 
coordenar e integrar as iniciativas de serviços da Internet no País. O 
NIC.br é o braço executivo do CGI.br na operacionalização do registro de 
nomes de domínio usando o <.br> (Registro.br - http://www.registro.br/), 
no suporte ao Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil (CERT.br - http://www.cert.br/) e na implantação e 
operação dos Pontos de Troca de Tráfego (PTT.br - http://www.ptt.br/). O 
NIC.br também executa diversos projetos, entre os quais o de Indicadores 
( http://www.nic.br/indicadores/ ), cujo objetivo é coletar, organizar e 
disseminar informações sobre os serviços de Internet no país.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20070116/368c5811/attachment-0003.html>