[Anúncios NIC.br]CERT.br registra aumento de 61% em notificações de incidentes na Internet em 2009

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Janeiro 19 14:23:06 BRST 2010 

*CERT.br registra aumento de 61% em notificações de incidentes na 
Internet em 2009*

/Reclamações de spam aumentaram em 422% no ano, com maior avanço no 
último trimestre/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre 
notificações de incidentes de segurança na Internet em 2009. As 
estatísticas são desenvolvidas com base em relatos enviados 
espontaneamente por administradores de redes e usuários brasileiros. Os 
dados completos podem ser consultados em 
*http://www.cert.br/stats/incidentes/*.

No ano passado, foram recebidas 358.343 notificações de incidentes de 
segurança, um aumento de 61% em relação a 2008. O número de tentativas 
de fraude reportadas foi de 250.362, correspondendo a um crescimento de 
79% em relação ao ano anterior. De acordo com a analista de Segurança do 
CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está 
relacionado ao crescimento das notificações de eventuais quebras de 
direitos autorais no primeiro semestre, por meio da distribuição de 
material em redes P2P. Apesar da redução no segundo semestre, as 
notificações deste tipo de incidente chegaram a 220.933 no ano, 
correspondendo a um crescimento de 104% em relação a 2008.

O número de notificações de páginas falsas de bancos, também conhecidas 
como /phishing/ tradicional, sofreu um aumento de 112% em 2009. No 
quarto trimestre do ano foi registrado um crescimento de 40% em relação 
ao trimestre anterior e de 86% se comparado ao mesmo período de 2008. 
Por outro lado, em 2009 as notificações sobre cavalos de tróia reduziram 
em 23% em relação a 2008.

Notificações relativas a varreduras (/scans/) totalizaram 52.114, um 
aumento de 19% se comparado ao ano anterior. Varreduras envolvendo a 
porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5% do total, em 
2009 subiram para 18%. "A maioria das reclamações foi referente a 
computadores brasileiros, que conectados por meio de banda larga 
tentaram identificar /relays/ abertos fora do país com o objetivo de 
enviar /spams/", afirma Cristine Hoepers.

Mais de 4 mil notificações foram classificadas na categoria "outros", 
representando um aumento de 267% em relação a 2008. "A maioria dos casos 
está relacionada à hospedagem de /scripts/ e /toolkits/, utilizados para 
comprometimento de sites de terceiros", comenta Cristine. Também foi 
registrado crescimento de 576% nos casos de sites hospedando /scripts/ 
utilizados em ataques aos servidores Web por meio /de Remote File 
Inclusion/ (RFI).

*Aumento nas notificações de /spam
/*Em 2009, o número de notificações de /spam/ sofreu aumento de 422%, 
chamando a atenção dos especialistas do CERT.br. Os dados foram baseados 
em notificações recebidas pelos serviços SpamCop e Abusix.org. As 
informações estão disponíveis no endereço  
*http://www.cert.br/stats/spam**/.*

As reclamações recebidas no período totalizam 17.221.200, enquanto 2008 
registrou 3.297.973 casos. De acordo com Cristine Hoepers, as 
características das notificações indicam que máquinas comprometidas em 
redes brasileiras estão sendo abusadas para o envio de /spam/, por meio 
do envio direto ou do abuso de /proxies/. Durante o último trimestre do 
ano passado, foi observado um avanço no número de notificações de 344% 
se comparado ao mesmo período de 2008. "Processamos 11 milhões de 
mensagens, indicando uma forte ação de /spammers/", diz.

De acordo com Cristine, para diminuir estes abusos, é necessário um 
conjunto de ações. "Entre elas estão a adoção, por Operadoras de 
Telecomunicações e provedores de acesso e serviços, de políticas como a 
de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da 
Internet no Brasil, assim como a conscientização dos usuários sobre a 
necessidade de adotar uma postura mais pró-ativa na Internet".

*Gráfico: Total de /spams/ reportados ao CERT.br por ano
(fonte: http://www.cert.br/stats/spam/)** *

*Mais informações:*
/Gerência de Porta 25:/ http://www.antispam.br/admin/porta25/
/Resolução CGI.br/RES/2009/001/P: Recomendação para a Adoção de Gerência 
de Porta 25 em Redes de Caráter Residencial: 
/http://www.cgi.br/regulamentacao/resolucao2009-001.htm

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br 
(http://www.nic.br) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio - Registro.br (http://www.registro.br), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br), estudar e pesquisar tecnologias de redes e 
operações - CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre 
as tecnologias da informação e da comunicação - CETIC.br 
(http://www.cetic.br) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br).

*Sobre o Comitê Gestor da Internet no Brasil - CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20100119/468f11fb/attachment-0002.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: image/gif
Tamanho: 3367 bytes
Descrição: não disponível
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20100119/468f11fb/attachment-0002.gif>

Mais detalhes sobre a lista de discussão Anuncios