[Anúncios NIC.br]CERT.br registra redução no número de incidentes reportados

["NIC.br - Núcleo de Informação e Coordenação"]

São Paulo, 19 de outubro de 2009

*CERT.br registra redução no número de incidentes reportados*

/Pela primeira vez no ano, total de notificações diminui em relação ao 
mesmo período de 2008 /

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), serviço disponibilizado pelo Núcleo de Informação e 
Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos 
enviados espontaneamente por administradores e usuários envolvendo redes 
brasileiras no terceiro trimestre de 2009. De acordo com o CERT.br, o 
total de notificações recebidas foi inferior a 30 mil, o que corresponde 
a uma queda de 63% em relação ao trimestre anterior e a um decréscimo de 
13% se comparado ao mesmo período de 2008.

As tentativas de fraude reportadas foram inferiores a 8 mil no terceiro 
trimestre, total 86% menor em relação ao trimestre anterior e 49% 
inferior se comparado ao mesmo período de 2008. O principal motivo foi a 
queda no número de relatos de eventuais quebras de direitos autorais, 
por meio de distribuição de material em redes P2P. A redução em relação 
ao trimestre anterior foi de 99% e de 97% em relação ao mesmo período de 
2008.

Ainda com relação a tentativas de fraude, observou-se aumento de 22% nas 
notificações sobre cavalos de Tróia no trimestre. Já o número de páginas 
falsas de bancos e sites de comércio eletrônico (phishing tradicional) 
reportadas se manteve estável com relação ao trimestre anterior, com 
apenas 6% de aumento, mas foi 66% maior em relação ao mesmo período de 
2009.

Outra categoria que apresentou aumento de notificações está relacionada 
com a propagação de worms, que inclui infecções por bots, que totalizou 
6.012, um número de 72% maior do que no trimestre anterior e 14% maior 
em relação ao mesmo período de 2008. De acordo com Cristine Hoepers, 
analista de Segurança do CERT.br, "cada vez mais máquinas de usuários 
finais estão conectadas via banda larga, de modo que não só possuem 
melhor conectividade, mas tendem a ficar mais tempo conectadas. Por este 
motivo, elas acabam sendo um alvo mais atraente para os atacantes, bem 
como são mais facilmente infectadas por códigos maliciosos que se 
propagam automaticamente, como worms e bots".

Relatos sobre ataques a servidores Web mantiveram-se praticamente 
estáveis, cerca de 1,6% de aumento em relação ao trimestre anterior, mas 
aumentaram 46% em relação ao mesmo período de 2008. Como explica 
Cristine, "além de visarem a hospedagem de páginas falsas de 
instituições financeiras e de cavalos de Tróia, esses ataques, que 
exploram vulnerabilidades em aplicações Web, estão sendo utilizados para 
manter repositórios de ferramentas utilizadas em ataques a outros 
servidores Web e scripts para envio de spam ou scam".

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), 
TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas 
varreduras, correspondendo a, respectivamente, 38%, 9% e 2% das 
notificações de varreduras.

Varreduras de SMTP (25/TCP), que nos trimestres anteriores eram 
reportadas por menos de 20% do total, também aumentaram e agora 
correspondem a 29%. As reclamações, em sua maior parte, foram referentes 
a computadores brasileiros, conectados via banda larga, que tentaram 
identificar servidores de e-mail mal configurados fora do Brasil, com 
intuito de posteriormente abusá-los para enviar spam.

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) 
anunciou suas recomendações para adoção de boas práticas anti-spam para 
o país, conhecida como "Gerência de Porta 25", com o objetivo de reduzir 
sensivelmente o envio de spams por meio das redes brasileiras. A 
iniciativa envolve operadoras de serviços de banda larga, com perfil 
residencial, e provedores de acesso à Internet, que já iniciaram as 
atividades de combate ao spam.

Os dados de incidentes reportados ao grupo estão disponíveis em 
http://www.cert.br/stats/incidentes/.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/.  

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br 
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio -- Registro.br (http://www.registro.br/), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br/), estudar e pesquisar tecnologias de redes e 
operações -- CEPTRO.br (http://www.ceptro.br/), produzir indicadores 
sobre as tecnologias da informação e da comunicação -- CETIC.br 
(http://www.cetic.br/) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br/).  

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em http://www.cgi.br/.   Para mais informações, acesse: 
www.s2.com.br <http://www.s2.com.br> ou www.nic.br <http://www.nic.br>.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20091019/e24edc9e/attachment-0002.html>