[Anúncios NIC.br]CERT.br registra aumento de 39% em notificações de incidentes na internet em 2008

["NIC.br - Núcleo de Informação e]

São Paulo, 28 de janeiro de 2009

*CERT.br registra aumento de 39% em notificações de incidentes na 
internet em 2008*

/Tentativas de fraudes relacionadas à distribuição de material pirata na 
rede crescem sete vezes e lideram as estatísticas/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas 
de relatos enviados espontaneamente por administradores de redes e 
usuários envolvendo redes brasileiras em 2008. Os dados de incidentes 
reportados ao grupo podem ser consultados em 
http://www.cert.br/stats/incidentes/.

O total de notificações recebidas no período foi de 222.528, um aumento 
de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos, 
representando um crescimento de 209% em relação ao ano anterior. Somente 
no quarto trimestre do período analisado, foram reportados 87.945 
incidentes dessa categoria. O aumento das tentativas de fraude está 
relacionado, principalmente, ao crescimento de eventuais notificações de 
quebra de direitos autorais por meio da distribuição de material pirata 
em redes P2P (Peer-to-Peer). Em 2008, esse tipo de abuso específico 
alcançou 108.242 notificações, correspondendo a um crescimento de sete 
vezes em relação a 2007.

Os casos de páginas falsas de bancos (/phishing /tradicional) aumentaram 
124%, comparados a 2007. O foco principal desse tipo de fraude foram os 
websites de instituições financeiras brasileiras, com aumento de 266% em 
relação a 2007. Cavalos de tróia, utilizados para furtar informações e 
credenciais, apresentaram um decréscimo de 6% entre o quarto trimestre 
de 2008 e o mesmo período do ano anterior.

Assim como em 2007, as notificações de ataques a servidores Web 
aumentaram, registrando um avanço de 149%. "O objetivo desse tipo de 
ataque é explorar vulnerabilidades em aplicações e, em alguns casos, 
hospedar cavalos de tróia utilizados para fraudes", relata Cristine 
Hoepers, analista de segurança do CERT.br. Situações envolvendo códigos 
maliciosos em documentos HTML, como páginas Web e e-mails contendo 
trechos em linguagens como JavaScript e VBScript, mantiveram-se estáveis 
ao longo de 2008. "Manter softwares sempre atualizados e desabilitar a 
execução de scripts no browser ou leitor de e-mail, por exemplo, são 
recomendações para evitar que esse tipo de código seja instalado no 
computador", ressalta Cristine.

As notificações referentes a varreduras chegaram a 43.822, um aumento de 
27%. Continua sendo grande a procura por serviços que possam sofrer 
ataques de força bruta, como SSH, FTP e TELNET.  O serviço mais 
procurado foi o SSH, com 51% das notificações de varreduras do quarto 
trimestre de 2008, chegando a 57% do acumulado anual.
*
Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/.
*
Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br 
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio -- Registro.br (http://www.registro.br/), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br/), estudar e pesquisar tecnologias de redes e 
operações -- CEPTRO.br (http://www.ceptro.br/), produzir indicadores 
sobre as tecnologias da informação e da comunicação -- CETIC.br 
(http://www.cetic.br/) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br/).
*
Sobre o Comitê Gestor da Internet no Brasil - CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em http://www.cgi.br/.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20090128/b8032988/attachment-0002.html>