[Anúncios NIC.br]CERT.br registra estabilidade no número de notificações de páginas falsas de bancos

Sexta Julho 17 16:13:04 BRT 2009

São Paulo, 17 de julho de 2009 *
*
* * *CERT.br registra estabilidade no número de notificações de páginas 
falsas de bancos*

* */Apesar da manutenção do número de phishings no segundo trimestre de 
2009, análise mostra crescimento quando comparada ao mesmo período do 
ano anterior /

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas 
de relatos enviados espontaneamente por administradores e usuários 
envolvendo redes brasileiras no segundo trimestre de 2009. Segundo o 
CERT.br, o total de notificações de incidentes no segundo trimestre de 
2009 foi superior a 80 mil, representando um decréscimo de 63% em 
relação ao trimestre anterior e um crescimento de 80% em relação ao 
mesmo período de 2008.

Um dos maiores responsáveis por esta redução foi a queda no número de 
notificações de eventuais quebras de direitos autorais, por meio da 
distribuição de material em redes P2P. Neste segundo trimestre, esta 
categoria apresentou uma redução de 68% na quantidade de notificações em 
relação ao trimestre anterior, mesmo embora represente 89,53% do total 
de tentativas de fraudes reportadas. Com isso, as notificações de 
tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo 
de 65% em relação ao trimestre anterior.

O número geral de notificações de páginas falsas de bancos (phishing 
tradicional) manteve-se estável com relação ao trimestre anterior, 
porém, apresentou um aumento de 176% em relação ao segundo trimestre de 
2008. Já as notificações sobre "cavalos de tróia", utilizados para 
furtar informações e credenciais, continuaram caindo, sofrendo um 
decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em 
relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude 
financeira com uso de cavalos tróia continuam sendo mais freqüentes do 
que as que utilizam páginas falsas.

Também foi registrado aumento de 15% das notificações de ataques a 
servidores Web em relação ao mesmo período de 2008. Estes ataques 
exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a 
hospedagem de "cavalos de tróia", utilizados em fraudes ou páginas 
falsas de instituições financeiras. Com relação ao primeiro trimestre de 
2009 o crescimento foi de 27%.

As notificações referentes a varreduras chegaram a 13.261, um aumento de 
14% se comparado ao primeiro trimestre de 2009 e um aumento de 17% em 
relação ao mesmo período de 2008. Sobre os tipos de varreduras mais 
reportados, continua sendo grande a procura por serviços que podem 
sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP) com, 
respectivamente, 42% e 25% das notificações desta categoria. Apesar de 
uma pequena redução, as notificações de varreduras associadas à porta 
25/TCP (SMTP) continuam entre as mais comuns, com 12% do total. A maior 
parte das reclamações foi referente a máquinas brasileiras, conectadas 
via banda larga, que tentaram identificar relays abertos fora do Brasil, 
com intuito de posteriormente enviar spam.

Cristine Hoepers, analista de Segurança do CERT.br acredita que: "De 
acordo com os dados coletados no Projeto SpamPots, é muito provável que 
estes computadores estejam sendo abusados por spammers de fora do 
Brasil, com a intenção de permanecerem anônimos. A forma mais eficiente 
para mitigar este tipo de abuso é a adoção da Gerência de Porta 25".

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) 
anunciou suas recomendações para adoção de boas práticas anti-spam para 
o país, conhecida como "Gerência de Porta 25", com o objetivo de reduzir 
sensivelmente o envio de spams por meio das redes brasileiras. A 
iniciativa envolve operadoras de serviços de banda larga, com perfil 
residencial, e provedores de acesso à Internet.

As notificações de atividades relacionadas à propagação de worms 
totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao 
trimestre anterior.

*Os dados de incidentes reportados ao grupo estão disponíveis em:* 
*http://www.cert.br/stats/incidentes/*.

*Mais informações sobre a Gerência da Porta 25 estão disponíveis em:* 
*http://www.cgi.br/regulamentacao/resolucao2009-001.htm* e 
*http://www.antispam.br/admin/porta25/*

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio -- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações -- CEPTRO.br (http://www.ceptro.br/), produzir indicadores 
sobre as tecnologias da informação e da comunicação -- CETIC.br 
(*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil 
(*http://www.w3c.br/*).

*Sobre o Comitê Gestor da Internet no Brasil - CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em *http://www.cgi.br/*.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20090717/790bec4a/attachment-0003.html>