[Anúncios NIC.br]CERT.br registra aumento de 91% das notificações de incidentes na Internet no primeiro trimestre

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Abril 7 15:15:13 BRT 2009 

São Paulo, 07 de abril de 2009

*CERT.br registra aumento de 91% das notificações de incidentes na 
Internet no primeiro trimestre*

/Total de notificações referentes a tentativas de fraudes praticamente 
dobraram no período/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas 
de relatos enviados espontaneamente por administradores e usuários 
envolvendo redes brasileiras no primeiro trimestre de 2009. Segundo o 
CERT.br, o total de notificações recebidas foi de 218.074, um aumento de 
91% em relação ao último trimestre de 2008 e de cinco vezes se comparado 
ao mesmo período do ano passado.

As notificações de tentativas de fraude totalizaram 173.563, 
correspondendo a um crescimento de 97% em relação ao último trimestre de 
2008. O aumento se deve, principalmente, às notificações de eventuais 
quebras de direitos autorais por meio da distribuição de material em 
redes P2P. Neste trimestre, este tipo de notificação chegou a 166.717, 
valor 108% superior em relação aos últimos três meses de 2008.

De acordo com Cristine Hoepers, analista de Segurança do CERT.br, "a 
ampliação da base de usuários de Internet, aliada à conectividade cada 
vez maior desse público são o cenário ideal para o aumento". Cristine 
ainda ressalta que "não é de competência do CERT.br verificar a 
pertinência das notificações sobre esses conteúdos. No entanto, como 
essa prática pode ser considerada abusiva, nós recebemos as notificações 
e as repassamos à instituição responsável pelo IP que hospeda o material."

Os primeiros números da Pesquisa sobre o Uso das Tecnologias da 
Informação e da Comunicação no Brasil 2008, divulgada recentemente pelo 
CETIC.br (http://www.cetic.br), reforçam o argumento de Cristine: 
usuários que utilizam um programa P2P nem sempre sabem que isso seria um 
"download". Muitos desses internautas consideram como "download" somente 
o acesso ao material via navegador. O crescimento de 43%, em 2007, para 
49%, em 2008, de respondentes para o item "Assistir filmes ou vídeos 
(como os do YouTube)" pode ser visto como um indício do aumento do uso 
da Internet como entretenimento. Além disso, no mesmo período, cresceram 
as habilidades de usar P2P, baixar e instalar "software" e criar 
páginas, meios que podem ser utilizados para a disseminação de conteúdo 
que eventualmente quebra direitos autorais.

No primeiro trimestre desse ano houve um aumento de 19% de notificações 
nos casos de páginas falsas de bancos e sites de comércio eletrônico 
(phishing tradicional). O crescimento do número notificações sobre 
páginas falsas de bancos brasileiros foi de 24% em relação ao quarto 
trimestre de 2008 e de 225%, se comparado ao mesmo período do ano anterior.

Também foi registrado aumento de 34% das notificações de ataques a 
servidores Web em relação ao trimestre anterior. Estes ataques exploram 
vulnerabilidades em aplicações Web e, em alguns casos, visam a 
hospedagem de "cavalos de tróia", utilizados em fraudes ou páginas 
falsas de instituições financeiras. Com relação ao mesmo período de 2008 
o crescimento foi de 14%.

Por outro lado, as notificações sobre "cavalos de tróia", utilizados 
para furtar informações e credenciais, caíram 20% tanto em relação ao 
último trimestre de 2008 quanto no mesmo período de 2008.

As notificações referentes a varreduras chegaram a 11.649, uma 
diminuição de 8% se comparado ao último trimestre de 2008 e um aumento 
de 39% em relação ao primeiro trimestre de 2008. Sobre os tipos de 
varreduras mais comuns, continua sendo grande a procura por serviços que 
podem sofrer ataques de força bruta, como SSH (22/TCP), FTP (21/TCP) e 
TELNET (23/TCP). O alvo mais procurado foi o serviço de SSH, com 52% das 
notificações do primeiro trimestre de 2009. A porta 25/TCP também teve 
destaque, uma vez que está associada ao envio de mensagens de e-mail, 
como nos casos de tentativas de transmissão de spam, e representou 18% 
das notificações de varreduras.

As notificações de atividades relacionadas à propagação de worms 
totalizaram 31.045, valor 150% superior em comparação com o último 
trimestre de 2008 e 291% em relação ao mesmo período de 2008.

Os dados de incidentes reportados ao grupo estão disponíveis em: 
http://www.cert.br/stats/incidentes.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em: http://www.cert.br.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br 
(http://www.nic.br) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio - Registro.br (http://www.registro.br), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br), estudar e pesquisar tecnologias de redes e 
operações - CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre 
as tecnologias da informação e da comunicação - CETIC.br 
(http://www.cetic.br) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br).

*Sobre o Comitê Gestor da Internet no Brasil - CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em http://www.cgi.br/.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20090407/33ba0c8d/attachment-0003.html>

Mais detalhes sobre a lista de discussão Anuncios