[Anúncios NIC.br]CERT.br registra aumento de notificações de ataques a servidores web

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Abril 20 16:55:42 BRT 2010


São Paulo, 20 de abril de 2010

*CERT.br registra aumento de notificações de ataques a servidores web*

/Relatos de tentativas de fraude se mantiveram estáveis no trimestre; 
phishing aumentou 61% em um ano/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas 
de relatos enviados espontaneamente por administradores e usuários 
envolvendo redes brasileiras no primeiro trimestre de 2010. Segundo o 
CERT.br, o total de notificações de incidentes no primeiro trimestre de 
2010 foi superior a 28 mil, representando um decréscimo de 8% em relação 
ao trimestre anterior e de 87% em relação ao mesmo período de 2009.

As notificações sobre ataques a servidores Web cresceram 13% em relação 
ao trimestre anterior e 42% em relação ao mesmo período de 2009. De 
acordo com Cristine Hoepers, analista de segurança do CERT.br, esses 
ataques possuem diversas intenções: "eles exploram diversas 
vulnerabilidades em aplicações Web e estão sendo utilizados para manter 
repositórios de ferramentas utilizadas em ataques a outros servidores 
Web e de scripts para envio de /spam/ ou /scam/, além de visarem a 
hospedagem de páginas falsas de instituições financeiras e de cavalos de 
tróia", afirma.

Relatos de tentativas de fraude foram superiores a 8 mil no primeiro 
trimestre de 2010, correspondendo a um decréscimo de 6% em relação ao 
trimestre anterior e a um decréscimo de 95% em relação ao mesmo período 
de 2009. O maior responsável pela redução em relação ao primeiro 
trimestre de 2009 foi a redução nas notificações de eventuais quebras de 
direitos autorais, através de distribuição de material em redes P2P.

O número de notificações de páginas falsas de bancos e sites de comércio 
eletrônico (/phishing/ tradicional) sofreu um aumento de 9% em relação 
ao trimestre anterior e foi 61% maior em relação ao mesmo período de 
2009. Para mitigar esse tipo de abuso, o NIC.br disponibiliza desde 2008 
o Domínio de Primeiro Nível (DPN) ".b.br", exclusivo para bancos e com 
DNSSec obrigatório. Relatos sobre cavalos de tróia, utilizados para 
furtar informações e credenciais, reduziram 9% em relação ao quarto 
trimestre de 2009, mas foram 12% maiores do que as notificações 
recebidas no mesmo período de 2009. As notificações referentes a 
varreduras reduziram 27% em relação ao trimestre anterior e cerca de 10% 
em relação ao mesmo período de 2009.

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), 
FTP (21/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas 
varreduras, correspondendo a, respectivamente, 59%, 3% e 2% das 
notificações de varreduras.

As notificações de varreduras de SMTP (25/TCP) continuam em destaque 
atingindo 19% do total.  As reclamações em sua maior parte foram 
referentes a computadores brasileiros, conectados via banda larga, que 
tentaram identificar /relays/ abertos fora do Brasil, com intuito de 
posteriormente enviar spam. Desde 2006, o CGI.br mantém o site 
*Antispam.br* <http://www.antispam.br/>, para a ação e a educação dos 
internautas e administradores de rede contra o abuso no envio de e-mails 
não solicitados. Em 2009, foi publicada a resolução "Recomendação para 
Adoção de Gerência de Porta 25 em Redes de Caráter Residencial", para a 
adoção de boas práticas anti-spam para o país.

As notificações de atividades relacionadas com a propagação de worms 
totalizaram quase 6 mil, correspondendo a um crescimento de 29% em 
relação ao trimestre anterior e decréscimo de 81% em relação ao mesmo 
período de 2009.

Ainda no primeiro trimestre de 2010 foram recebidos 1.861 relatos que se 
enquadraram na categoria "outros", correspondendo ao acréscimo de 36% em 
relação ao quarto trimestre de 2009 e de 201% em relação ao mesmo 
período de 2009. Esta categoria está relacionada à hospedagem de scripts 
e toolkits, utilizados para comprometimento de sites de terceiros.

*_Spam_*
Seguindo o forte aumento de 2009, o primeiro trimestre de 2010 
contabilizou mais de 10 milhões de notificações referentes a /spam/. Em 
todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações dessa 
categoria, a maior quantidade já registrada.

Estatísticas sobre incidentes de segurança estão disponíveis em 
*http://www.cert.br/stats/incidentes/*.

Estatísticas sobre spam estão disponíveis em 
*http://www.cert.br/stats/spam/*.

A lista de bancos que possuem domínios ".b.br" está disponível em 
*http://www.nic.br/atividades/dom-bbr.htm*.

*Sobre o CERT.br
*O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/. 

*Sobre o Núcleo de Informação e Coordenação (NIC.br)*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil 
(*http://www.w3c.br/*)..

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em *http://www.cgi.br/*.
**
*Flickr:* *http://www.flickr.com/NICbr**/*
*Twitter:* *http://www.twitter.com/comuNICbr/*

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20100420/7fc5a6f3/attachment-0002.html>


Mais detalhes sobre a lista de discussão Anuncios