[Anúncios NIC.br]CERT.br registra queda de 11% nas notificações de incidentes no terceiro trimestre

Quarta Outubro 3 18:12:40 BRT 2007

São Paulo, 3 de outubro de 2007

*CERT.br registra queda de 11% nas notificações de incidentes no 
terceiro trimestre*
/Números de incidentes relacionados a worms e varreduras foram 
inferiores ao último trimestre; notificações relacionadas a fraudes 
cresceram 21% /

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação 
e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de 
incidentes envolvendo redes brasileiras. As notificações feitas ao grupo 
são referentes ao terceiro trimestre de 2007. Vale ressaltar que as 
estatísticas (http://www.cert.br/stats/) são mensuradas com base nos 
dados relatados espontaneamente por administradores de rede e usuários.

O número total de notificações de incidentes recebidas de julho a 
setembro deste ano foi de 34.201, o que representa queda de 11% em 
relação ao segundo trimestre de 2007 e diminuição de 43%, se comparado 
ao mesmo período do ano passado. O principal motivo da redução foi a 
diminuição no número de notificações de incidentes relacionados a worms 
e varreduras neste período.

Em relação ao segundo trimestre de 2007, as notificações referentes a 
worms e varreduras diminuíram 18% e 40%, respectivamente. O comparativo 
com 2006 mostra que os registros de worms foram 61% menores e as de 
varreduras, 40%. "A grande quantidade de ocorrências, aliada ao tempo 
cada vez menor que os administradores de redes têm para notificar esses 
incidentes ao CERT.br são os responsáveis para que os números deste 
trimestre sejam inferiores aos demais", explica Klaus Steding-Jessen, 
analista de segurança do CERT.br.

Klaus ressalta a importância da notificação de incidentes de segurança 
para que as estatísticas geradas reflitam os incidentes ocorridos na 
Internet brasileira: "Assim, o CERT.br poderá identificar ataques 
coordenados e novas tendências de ataques, correlacionar dados relativos 
a vários incidentes e gerar documentos direcionados para as necessidades 
dos usuários e administradores de rede ".

Ainda de acordo com as estatísticas do CERT.br, o número de notificações 
relacionadas a fraudes foi 21% maior em relação ao segundo trimestre de 
2007 e teve aumento de 30% se comparado ao mesmo período de 2006. Essa 
alteração se deve ao contínuo aumento nas notificações de fraudes 
relacionadas a casos de quebra de direitos autorais referentes à 
distribuição deste tipo de material por meio de redes P2P.

Foi constatado o crescimento no número de varreduras pela porta 
5168/TCP, que podem estar relacionadas a vulnerabilidades descobertas no 
software antivírus Trend Micro ServerProtect. Com relação aos outros 
tipos mais comuns, nota-se a procura por serviços que possam sofrer 
ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP).

O CERT.br é o único grupo que mantém estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os 
dados completos estão publicados no site http://www.cert.br/stats/.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br (www.nic.br) 
é uma entidade civil, sem fins lucrativos, criada para implementar as 
decisões e projetos do Comitê Gestor da Internet no Brasil --- CGI.br 
(www.cgi.br), que é o responsável por coordenar e integrar as 
iniciativas de serviços da Internet no país. O NIC.br responde pelo 
registro de nomes de domínio --- Registro.br (www.registro.br), pelo 
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil - CERT.br (www.cert.br), pela implantação e operação dos Pontos 
de Troca de Tráfego --- PTT.br (www.ptt.br) e pelo Centro de Estudos 
sobre as Tecnologias da Informação e da Comunicação  --- CETIC.br 
(www.cetic.br), cujo objetivo é produzir e divulgar informações e 
estatísticas sobre a disponibilidade e o uso da Internet no país.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20071003/3ad20526/attachment-0003.html>