[Anúncios NIC.br] CERT.br registra aumento de 96% nas tentativas de fraude no segundo trimestre

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Julho 15 16:52:54 BRT 2008 

São Paulo, 15 de julho de 2008

*CERT.br registra aumento de 96% nas tentativas de fraude no segundo 
trimestre*

/Quebra de direitos autorais nas redes P2P foi o principal motivo pelo 
alto crescimento em relação ao período anterior
/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços mantidos pelo Núcleo de Informação e 
Coordenação do Ponto BR (NIC.br), divulga as estatísticas de incidentes 
envolvendo redes brasileiras reportados ao grupo 
http://www.cert.br/stats/incidentes/, referentes ao segundo trimestre de 
2008. As estatísticas são mensuradas com base nos dados relatados 
espontaneamente por administradores de rede e usuários.

As tentativas de fraude tiveram aumento de 96%, em relação ao trimestre 
anterior, e de 114% em comparação com o segundo trimestre de 2007. Um 
dos maiores responsáveis por esse índice foi o número de notificações de 
casos de distribuição de arquivos, protegidos por direitos autorais, por 
meio de redes P2P.

Entre as tentativas de fraude, as notificações sobre cavalos de tróia, 
utilizados para furtar informações e credenciais, registraram aumento de 
37% em relação ao primeiro trimestre e de 24% em relação ao mesmo 
período do ano passado. Já as páginas falsas de bancos brasileiros 
(/phishing/ tradicional) mantiveram-se estáveis em relação ao trimestre 
anterior, porém, apresentaram crescimento de 85% em relação ao segundo 
trimestre de 2007.

Os ataques a servidores Web mantiveram a tendência de alta, com aumento 
de 26% em relação aos primeiros meses do ano, e de 216% se comparados ao 
mesmo período de 2007. "Estes ataques continuam explorando as 
vulnerabilidades em aplicações Web para, em alguns casos, hospedar 
cavalos de tróia utilizados em fraudes ou páginas falsas de instituições 
financeiras", explica Cristine Hoepers, analista de segurança do 
CERT.br. O número de notificações sobre máquinas comprometidas subiu 
293% em relação ao trimestre passado e 535% em relação ao mesmo período 
de 2007. A grande maioria dos casos notificados envolveu a desfiguração 
de sites (/defacements/).

No período houve um aumento nas notificações de varreduras de 35% em 
relação ao trimestre anterior e de 16% em relação ao mesmo período de 
2007. Os tipos de varreduras mais comuns indicam que continua grande a 
procura por serviços que possam receber ataques de força bruta, como o 
SSH (22/TCP) com 61% das notificações, FTP (21/TCP) com 3% e TELNET 
(23/TCP) com 2%. As atividades nas portas 1026/UDP e 1027/UDP juntas 
representaram 18% das notificações. Segundo Hoepers, essas portas são 
associadas ao envio de mensagens sob a forma de janelas de pop-up, ao 
sistema operacional Windows, utilizadas para disseminar spams e links 
para códigos maliciosos.

O total de incidentes reportados ao CERT.br atingiu a marca de 44.461 
relatos. Neste trimestre foram contabilizadas 152 notificações que se 
enquadraram na categoria "outros", um aumento de 79% em relação ao 
primeiro trimestre de 2008, quando foi criada. A maioria dos casos 
observados estão relacionados a trechos maliciosos de JavaScript que 
fazem parte de páginas Web. Um visitante que acesse uma página contendo 
este tipo de script poderá ter seu computador comprometido.

O CERT.br é o único grupo que mantém estatísticas atualizadas de 
incidentes que são reportados voluntariamente no Brasil, desde 1999. Os 
dados completos estão publicados no site 
http://www.cert.br/stats/incidentes/.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(http://www.nic.br) é uma entidade civil, sem fins lucrativos, criada 
para implementar as decisões e projetos do Comitê Gestor da Internet no 
Brasil --- CGI.br (http://www.cgi.br), que é o responsável por coordenar 
e integrar as iniciativas de serviços da Internet no país. O NIC.br 
responde pelo registro de nomes de domínio --- Registro.br 
(http://www.registro.br), pelo Centro de Estudos, Resposta e Tratamento 
de Incidentes de Segurança no Brasil - CERT.br (http://www.cert.br), 
pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações 
--- CEPTRO.br (http://www.ceptro.br) com a implantação e operação dos 
Pontos de Troca de Tráfego --- PTT.br (http://www.ptt.br) e com o 
Network Time Protocol --- NTP.br (http://wwww.ntp.br 
<http://www.ntp.br>), e pelo Centro de Estudos sobre as Tecnologias da 
Informação e da Comunicação --- CETIC.br (http://www.cetic.br), cujo 
objetivo é produzir e divulgar informações e estatísticas sobre a 
disponibilidade e o uso da Internet no país.

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados.

* Para mais informações acesse: http://www.cgi.br*.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20080715/9a4597c0/attachment-0003.html>

Mais detalhes sobre a lista de discussão Anuncios