[Anúncios NIC.br]CERT.br registra aumento de notificações de incidentes de segurança em 2011

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Terça Janeiro 31 17:27:45 BRST 2012 

São Paulo, 31 de janeiro de 2012


        CERT.br registra aumento de notificações de incidentes de
        segurança em 2011

/Notificações de propagação automatizada de códigos maliciosos, como 
/bots/, aumentaram 53%/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR 
(NIC.br), divulga os dados referentes ao ano de 2011 sobre notificações 
de incidentes de segurança na Internet.

O total de notificações recebidas em 2011 foi de 399.515, quase três 
vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 
80.795 notificações, o que representa uma queda de 20% em relação ao 
trimestre anterior e a um aumento de 94% em relação ao quarto trimestre 
de 2010.

Total de incidentes reportados ao CERT.br, por ano

*Tentativas de fraude*
Em 2011, as notificações de tentativas de fraude totalizaram 40.381, 
correspondendo a um aumento de 30% em relação a 2010. No quarto 
trimestre de 2011, foram contabilizadas 10.212 notificações, um número 
muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058 
notificações. Com relação ao quarto trimestre de 2010, o aumento foi de 44%.

As notificações de casos de páginas falsas de bancos e sítios de 
comércio eletrônico (/phishing/ clássico) em 2011 cresceram 62% em 
relação a 2010.  No quarto trimestre de 2011 houve uma queda de 15% em 
relação ao trimestre anterior e crescimento de 52% em relação ao quarto 
trimestre de 2010.

As notificações sobre "cavalos de Tróia", utilizados para furtar 
informações e credenciais, estiveram pouco acima de 2010, com 
crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em 
relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

"Notamos que em 2011 o número de notificações de casos de páginas falsas 
que não envolvem bancos e sítios de comércio eletrônico foi três vezes 
maior do que o de 2010", afirma Cristine Hoepers, analista de segurança 
do CERT.br. Em relação ao trimestre anterior, o crescimento do número de 
notificações foi de 191% (quase 3 vezes maior) e em relação ao mesmo 
trimestre de 2010 o crescimento foi de 354% (mais de 4 vezes maior).

*Ataques a servidor Web*
Em 2011, notou-se o aumento de 78% nas notificações de ataques a 
servidores Web em relação a 2010, totalizando 15.491 notificações.  Em 
relação ao trimestre anterior, houve uma queda de 38% no número de 
notificações, mas um aumento de 43% em relação ao quarto trimestre de 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações Web, para 
então hospedar nesses sítios páginas falsas de instituições financeiras, 
"cavalos de Tróia", ferramentas utilizadas em ataques a outros 
servidores Web e /scripts/ para envio de /spam/ ou /scam/.

*Varreduras e propagação de códigos maliciosos*
As notificações referentes a varreduras chegaram a 119.755, aumentando 
48% em 2011 em comparação a 2010. No último trimestre de 2011, houve 
crescimento de 17% em relação ao trimestre anterior e de 42% em relação 
ao mesmo período de 2010.

As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do 
total, agora correspondem a 44% de todas as varreduras, mantendo a 
primeira colocação desde o último trimestre de 2010. No último trimestre 
de 2011, o número de notificações correspondeu a 42% de todas as varreduras.

Os serviços que podem sofrer ataques de "força bruta" continuam sendo 
visados: SSH (22/TCP) corresponde a 15% das notificações de varreduras 
de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o 
terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para máquinas com 
sistema operacional Windows tem sido o mais visado, correspondendo a 8% 
das notificações de varreduras de 2011 e a 12% das notificações do 
último trimestre de 2011. O serviço TELNET (23/TCP) também tem sido 
visado e corresponde a 3% das notificações de varreduras tanto do quarto 
trimestre de 2011 quanto de 2011.

As notificações de atividades relacionadas com propagação de /worms/ e 
/bots/ (categoria /worm/) totalizaram 26.897 em 2011, aumentando 53% em 
comparação com 2010.  No quarto trimestre de 2011, as notificações quase 
dobraram (99%) em relação ao trimestre anterior e mais que triplicaram 
(269%) em relação ao quarto trimestre de 2010.

*Outros incidentes reportados*
Em 2011 recebemos 196.613 notificações que se enquadram na categoria 
"outros", correspondendo a um número 44 vezes maior que o total de 2010 
e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 
2011, sendo que o quarto trimestre apresentou uma queda de 68% em 
relação ao terceiro trimestre de 2011.

Essa queda deve-se, principalmente, à diminuição no número de 
notificações de máquinas em redes brasileiras tentando acessar arquivos 
de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil 
notificações com esta característica neste trimestre, o que corresponde 
a pouco mais de um terço das notificações recebidas no trimestre anterior.

A maior parte dos códigos maliciosos conta com mecanismos de atualização 
de sua configuração ou seu próprio código.  Desde o início de 2011, um 
grupo europeu vem fazendo esforços para notificar todas as redes que 
possuem máquinas acessando arquivos de configuração ou atualização, de 
forma a alertar quem esteja com sistemas infectados.  Esse tipo de 
notificação figura na categoria "Outros" por não se enquadrar em nenhuma 
outra categoria já pré-definida pelo CERT.br.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil 
(*http://www.w3c.br/*).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Mais 
informações em *http://www.cgi.br/*.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20120131/93312272/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: image/jpeg
Tamanho: 160892 bytes
Descrição: não disponível
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20120131/93312272/attachment-0001.jpe>

More information about the Anuncios mailing list