[Anúncios NIC.br]CERT.br anuncia redução de 60% de notificações de incidentes de segurança na Internet em 2010

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Janeiro 18 15:15:47 BRST 2011 

São Paulo, 18 de janeiro de 2011

*CERT.br anuncia redução de 60% de notificações de incidentes de 
segurança na Internet em 2010 *

/Comparação entre 2009 e 2010 ainda revela que, mesmo com diminuição no 
número total, houve aumento de 56% nos ataques a servidores Web e de 94% 
nas notificações de /phishing /clássico/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), integrante do Núcleo de Informação e Coordenação do 
Ponto BR (NIC.br), divulga os dados do quarto trimestre de 2010 e o 
total do ano, sobre notificações de incidentes de segurança na Internet. 
Partindo das informações enviadas por administradores de redes e 
usuários, a estatística reúne informações sobre tentativas de fraude, 
ataques a servidores Web, varreduras e propagação de códigos maliciosos, 
além de alguns outros incidentes ocasionais.

No total, foram 142.844 notificações recebidas em 2010, que 
representaram a redução de 60% em relação a 2009. Especificamente na 
análise do quarto trimestre de 2010, foram totalizadas 41.688 
notificações, o que significa um aumento de 4% em relação aotrimestre 
anterior deste ano, e de 36% sobre o mesmo período do ano passado.

*Tentativas de fraude*
As notificações de tentativas de fraude totalizaram 62.016, em 2010 e 
correspondem a uma queda de 88% em relação a 2009. No quarto trimestre 
de 2010 foram contabilizadas 14.224 notificações, o que representa queda 
de 4,5% em relação ao terceiro trimestre do mesmo ano e de 20,5% em 
relação ao quarto trimestre de 2009.

Segundo Cristine Hoepers, analista de segurança do CERT.br, "a redução 
das notificações de tentativas de fraudes, que levou à queda no total de 
2010, está relacionada à queda das notificações de eventuais quebras de 
direitos autorais, através de distribuição de material em redes P2P". 
Apesar da redução em relação a 2009, a quantidade se manteve estável ao 
longo de 2010.

As notificações de casos de páginas falsas de bancos e sites de comércio 
eletrônico, o /phishing /clássico, em 2010 cresceram 94% em relação a 
2009. No quarto trimestre de 2010 houve queda de 19% em relação ao 
trimestre anterior e crescimento de 47% em relação ao quarto trimestre 
de 2009.

E em 2010, as notificações sobre cavalos de tróia, utilizados para 
furtar informações e credenciais, reduziram 18% comparadas a 2009, mas 
apresentaram acréscimo de 7% no quarto trimestre de 2010 sobre o 
trimestre anterior.

*Ataques a servidores Web*
Em 2010, houve aumento de 56% nas notificações de ataques a servidores 
Web em relação ao ano anterior, totalizando 8.712 notificações. Já no 
quarto trimestre de 2010 houve decréscimo de 4% em relação ao trimestre 
anterior e acréscimo de 74% em relação ao quarto trimestre de 2009.

"Os ataques exploram vulnerabilidades em aplicações Web para, então, 
hospedar nesses sites páginas falsas de instituições financeiras, 
cavalos de tróia, ferramentas utilizadas em ataques a outros servidores 
Web e scripts para envio de /spam /ou /scam/", comenta Cristine.

*Varreduras e propagação de códigos maliciosos*
As notificações referentes a varreduras chegaram a 80.769, aumentando 
55% em 2010 sobre 2009. No último trimestre de 2010 houve crescimento de 
6% em relação ao trimestre anterior e de 90% em relação ao mesmo período 
de 2009. Conforme Cristine, "Os serviços que podem sofrer ataques de 
força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão sendo muito 
visados nas varreduras, correspondendo a, respectivamente, 33,5% e 8,5% 
das notificações de varreduras em 2010".

As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do 
total, agora correspondem a 22% de todas as varreduras. No quarto 
trimestre de 2010 atingiram a primeira colocação com 24%. Houve 
crescimento de 6,5% em relação ao trimestre anterior e de 281% em 
relação ao quarto trimestre de 2009.

Já as atividades relacionadas com propagação de worms totalizaram 17.628 
notificações em 2010, reduzindo 61% em comparação com 2009. No quarto 
trimestre de 2010, as notificações cresceram 14% em relação ao trimestre 
anterior e reduziram 18% na análise do último quarto de 2009.

*Outros incidentes reportados*
Em 2010 foram registrados 4.440 notificações que se enquadraram na 
categoria "outros", correspondendo a um aumento de 6,5% em relação a 
2009. Em sua grande maioria, a classificação está relacionada a 
hospedagem de /scripts /e /toolkits/, utilizados para comprometimento de 
sites de terceiros.

A estatística completa pode ser consultada em 
http://www.cert.br/stats/incidentes/.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em http://www.cert.br/.

*Sobre o Núcleo de Informação e Coordenação (NIC.br)*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (http://www.registro.br/), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br/), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (http://www.ceptro.br/), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(http://www.cetic.br/) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br/).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em http://www.cgi.br/.
Para mais informações, acesse: http://www.s2.com.br ou http://www.cgi.br/

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20110118/b6c1cece/attachment-0002.html>

Mais detalhes sobre a lista de discussão Anuncios