[Anúncios NIC.br]Tentativas de fraude reportadas ao CERT.br se mantêm estáveis no primeiro trimestre de 2007

Quarta Abril 4 19:34:32 BRT 2007

São Paulo, 4 de abril de 2007

*Tentativas de fraude reportadas ao CERT.br se mantêm estáveis no 
primeiro trimestre de 2007*

/Estatísticas divulgadas a cada três meses mostraram, ainda, que os 
ataques a servidores Web aumentaram em 46%, se comparados ao período 
anterior/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação 
e Coordenação do Ponto br (NIC.br), divulga as estatísticas de 
incidentes envolvendo redes brasileiras reportados ao grupo, referentes 
ao primeiro trimestre de 2007. Vale ressaltar que as estatísticas são 
mensuradas com base nos dados relatados espontaneamente por 
administradores de rede e usuários.

De acordo com as notificações recebidas de janeiro a março deste ano, as 
tentativas de fraude permaneceram estáveis se comparadas ao trimestre 
anterior, representando 13% do total. Contudo, em relação ao mesmo 
período do ano passado, este tipo de incidente apresentou uma queda de 36%.

Já as notificações referentes aos ataques aos servidores Web obtiveram 
um aumento de 46% em relação ao último trimestre, com 165 relatos desse 
tipo de atividade, e de 43% se comparados ao mesmo período do ano 
anterior. "Esses ataques estão explorando vulnerabilidades em aplicações 
e, em alguns casos, visam a hospedagem de programas maliciosos 
utilizados em fraudes ou de páginas falsas de instituições financeiras. 
Instalar um código malicioso em uma página Web de grande visibilidade 
pode afetar um grande número de usuários de internet", afirma Cristine 
Hoepers, analista de Segurança do CERT.br.

De acordo com os dados do grupo, cresceram também os ataques ao FTP 
(21/TCP) e ao TELNET (23/TCP). Apesar das recomendações internacionais 
para que o TELNET seja substituído pelo SSH, um protocolo criptografado, 
algumas aplicações ainda o utilizam. Os aumentos estão relacionados à 
descoberta de vulnerabilidades em algumas aplicações relacionadas a 
estes dois serviços e aos ataques de força bruta, que continuam 
freqüentes. Ainda sobre o SSH, o CERT.br verificou estabilidade no 
número de notificações de varreduras ao serviço (22/TCP), a mais 
destacada nessa categoria.

Os casos que envolvem a inserção, em um texto HTML, de trechos 
maliciosos em linguagem de script, como o JavaScript e VBScript, também 
tiveram aumento no período. De acordo com a analista, estes códigos 
tentam explorar vulnerabilidades no browser e/ou sistema operacional e 
podem resultar no download e execução de código malicioso no computador 
da vítima sem a necessidade de nenhuma ação adicional. "Isto ocorre 
quando o usuário não mantém seus softwares atualizados e habilita a 
execução de scripts em seu browser ou leitor de e-mail, por exemplo", 
ressalta Cristine.

O CERT.br é o único grupo que mantém estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os 
dados completos estão publicados no site http://www.cert.br/stats/. Os 
próximos números serão divulgados no início de julho.

*Sobre o Núcleo de Informação e Coordenação (NIC.br)*

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (www.nic.br ) 
é uma entidade civil, sem fins lucrativos, criada para implementar as 
decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br 
(www.cgi.br), que é o responsável por coordenar e integrar as 
iniciativas de serviços da Internet no País. O NIC.br é o braço 
executivo do CGI.br e responde pelo registro de nomes de domínio 
(Registro.br -- www.registro.br), pelo Centro de Estudos, Resposta e 
Tratamento de Incidentes de Segurança no Brasil (CERT.br -- www.cert.br) 
e pela implantação e operação dos Pontos de Troca de Tráfego (PTT.br -- 
www.ptt.br). O NIC.br também executa diversos projetos, entre os quais o 
de Indicadores (www.nic.br/indicadores), cujo objetivo é coletar, 
organizar e disseminar informações sobre os serviços de Internet no país.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20070404/b63fa52d/attachment-0003.html>