[Anúncios NIC.br] CERT.br registra aumento de 8% nas tentativas de fraudes reportadas em 2007

Segunda Janeiro 7 13:49:21 BRST 2008

São Paulo, 07 de janeiro de 2008

*CERT.br registra aumento de 8% nas tentativas de fraudes reportadas em 
2007 *

/Notificações dessa categoria somaram 45.298 relatos; violações de 
direitos autorais apresentaram o maior aumento /

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação 
e Coordenação do Ponto br (NIC.br), divulgou as estatísticas de 
incidentes envolvendo redes brasileiras reportados ao grupo 
(http://www.cert.br/stats/incidentes/) referentes a 2007. As 
estatísticas são mensuradas com base nos dados relatados espontaneamente 
por administradores de rede e usuários. Do total de notificações 
recebidas de janeiro a dezembro de 2007, o número de incidentes 
relacionados a tentativas de fraude foi de 45.298, o que representa um 
acréscimo de 8% se comparado a 2006. A principal razão desse aumento 
foram reclamações de quebra de direitos autorais, que cresceram 773% em 
relação ao ano anterior.

Por outro lado, as tentativas de fraudes financeiras apresentaram 
redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista 
de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado: 
"Constatamos o aumento no número de páginas falsas de bancos brasileiros 
(phishing tradicional), ataque que não era mais comum no Brasil desde 
2004".

Segundo as estatísticas, as notificações de ataques a servidores Web 
cresceram 276% em relação a 2006. "Estes ataques estão explorando 
vulnerabilidades em aplicações Web e, em alguns casos, visam a 
hospedagem de cavalos de tróia ou de páginas falsas de instituições 
financeiras", explica Cristine.

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo 
trechos maliciosos em alguma linguagem de script - JavaScript, VBScript 
-- também foram comuns ao longo de 2007. Estes códigos tentam explorar 
vulnerabilidades no browser e/ou sistema operacional e podem resultar no 
download e execução de código malicioso no computador da vítima sem a 
necessidade de nenhuma ação adicional. Manter softwares sempre 
atualizados e desabilitar a execução de scripts no browser ou leitor de 
e-mail, por exemplo, são recomendações do CERT.br para evitar problemas 
com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% em relação ao ano 
anterior. Com relação aos tipos de varreduras mais comuns, foi grande a 
procura por serviços que possam sofrer ataques de força bruta como SSH 
(22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais procurado foi o 
SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados 
os serviços que possam ser explorados para envio de spam, como proxy 
SOCKS (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à 
propagação de worms e bots caíram 29%. Neste período também houve uma 
redução de 19% no total de notificações, resultado da queda relacionada 
a worms.

O CERT.br é o único grupo que mantém estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil desde 1999. Os 
dados completos estão publicados no site http://www.cert.br/stats/.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br (www.nic.br) 
é uma entidade civil, sem fins lucrativos, criada para implementar as 
decisões e projetos do Comitê Gestor da Internet no Brasil --- CGI.br 
(www.cgi.br), que é o responsável por coordenar e integrar as 
iniciativas de serviços da Internet no país. O NIC.br responde pelo 
registro de nomes de domínio --- Registro.br (www.registro.br), pelo 
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil - CERT.br (www.cert.br), pela implantação e operação dos Pontos 
de Troca de Tráfego --- PTT.br (www.ptt.br) e pelo Centro de Estudos 
sobre as Tecnologias da Informação e da Comunicação --- CETIC.br 
(www.cetic.br), cujo objetivo é produzir e divulgar informações e 
estatísticas sobre a disponibilidade e o uso da Internet no país.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20080107/0afee2fa/attachment-0003.html>