[Anúncios NIC.br]Notificações de tentativas de phishing tradicional dobram no último trimestre, aponta CERT.br

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Quarta Outubro 8 17:32:23 BRT 2008


São Paulo, 08 de outubro de 2008

*Notificações de tentativas de phishing tradicional dobram no último 
trimestre, aponta CERT.br *

/Relatos sobre esse tipo de ataque não eram comuns no país desde 2004, 
mas têm aumentado desde janeiro /

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e 
Coordenação do Ponto BR (NIC.br), divulga as estatísticas mais recentes 
sobre incidentes envolvendo redes brasileiras reportados ao grupo 
(http://www.cert.br/stats/incidentes/). Nesse terceiro trimestre o 
número de notificações de páginas falsas de bancos brasileiros (phishing 
tradicional) teve um aumento de 98% em relação ao período anterior e de 
267% em relação ao terceiro trimestre de 2007.

Cristine Hoepers, analista de segurança do CERT.br, lembra que o NIC.br 
recentemente anunciou o início da operação do Domínio de Primeiro Nível 
(DPN) b.br para instituições financeiras. "Em caso de páginas falsas de 
bancos, o usuário poderia checar se seu banco já possui um endereço no 
DPN b.br. Caso tenha, ele deve procurar entrar em seu /site /somente 
através dele, via digitação direta no navegador. Esse é um recurso a 
mais, disponível para dificultar algumas categorias de ataque", diz.

Ainda com relação a tentativas de fraude, diminuiu sensivelmente o 
número de notificações de cavalos de tróia no período. Esse tipo de 
atividade sofreu uma queda de 30% em relação ao segundo trimestre de 
2008 e de 10% em relação ao mesmo período de 2007.

O número total de notificações de incidentes no terceiro trimestre de 
2008 foi superior a 33 mil, o que representa uma diminuição de 24% em 
relação ao trimestre anterior e de 1% em relação ao mesmo período de 2007.

O número de notificações de casos de distribuição de arquivos protegidos 
por direitos autorais, através de redes P2P, sofreu uma queda de 43% em 
relação ao trimestre anterior, sendo um dos principais fatores para a 
diminuição geral nas notificações recebidas. Ainda assim, o número de 
notificações foi 36% maior que o mesmo período de 2007.

Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram 
na categoria "outros", um aumento de 261% em relação ao segundo 
trimestre de 2008. A grande maioria dos casos observados está 
relacionada a trechos maliciosos de JavaScript que fazem parte de 
páginas Web. Um visitante que acesse uma página Web contendo este tipo 
de script poderá ter seu computador comprometido.

Mantendo a tendência dos períodos anteriores, as atividades nas portas 
1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19% das 
notificações, número ligeiramente superior ao trimestre passado. Estas 
portas são associadas ao envio de mensagens, sob a forma de janelas de 
pop-up, ao sistema operacional Windows.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, criada 
para implementar as decisões e projetos do Comitê Gestor da Internet no 
Brasil. O NIC.br responde pelo registro de nomes de domínio --- 
Registro.br (http://www.registro.br/), pelo Centro de Estudos, Resposta 
e Tratamento de Incidentes de Segurança no Brasil - CERT.br 
(http://www.cert.br/), pelo Centro de Estudos e Pesquisas em Tecnologia 
de Redes e Operações --- CEPTRO.br (http://www.ceptro.br/), com a 
implantação e operação dos Pontos de Troca de Tráfego --- PTT.br 
(http://www.ptt.br/) e com o Network Time Protocol --- NTP.br 
(http://www.ntp.br/), pelo Centro de Estudos sobre as Tecnologias da 
Informação e da Comunicação --- CETIC.br (http://www.cetic.br/), cujo 
objetivo é produzir e divulgar informações e estatísticas sobre a 
disponibilidade e o uso da Internet no país e por abrigar o escritório 
do W3C no Brasil (http://www.w3c.br/), responsável por criar padrões, 
normas e diretrizes que garantam o crescimento da Web no longo prazo.

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em http://www.cgi.br/.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20081008/37ee2a0f/attachment-0003.html>


Mais detalhes sobre a lista de discussão Anuncios