[Anúncios NIC.br]Notificações de incidentes de segurança enviadas ao CERT.br aumentam 17% em 2012

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Sexta Janeiro 18 14:42:25 BRST 2013 

São Paulo, 18 de janeiro de 2013

*Notificações de incidentes de segurança enviadas ao CERT.br aumentam 
17% em 2012*
/
Varreduras aumentaram 94% e corresponderam a 50% do total/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br),  do Núcleo de Informação e Coordenação do Ponto BR 
(NIC.br), recebeu 466.029 notificações de incidentes de segurança em 
2012, número 17% maior que o total de 2011. Os relatos são enviados 
espontaneamente por administradores de rede e usuários de Internet.



*Tentativas de Fraude*

As notificações de tentativas de fraude, em 2012, totalizaram 69.561, 
correspondendo a um aumento de 72% em relação a 2011. Relatos de casos 
de páginas falsas de bancos e sítios de comércio eletrônico (/phishing/ 
clássico) em 2012 cresceram 95% em relação a 2011. O número de 
notificações de casos de páginas falsas que não envolvem bancos e sítios 
de comércio eletrônico teve um aumento de 154% em relação a 2011.

As notificações sobre cavalos de tróia, utilizados para furtar 
informações e credenciais, tiveram um crescimento de 24% em relação ao 
total de 2011.

*Ataques a servidores Web*

No ano de 2012 houve um aumento de 65% nas notificações de ataques a 
servidores Web em relação a 2011, totalizando 25.557 notificações. Os 
atacantes exploram vulnerabilidades em aplicações Web para, então, 
hospedar nesses sítios páginas falsas de instituições financeiras, 
cavalos de tróia, ferramentas utilizadas em ataques a outros servidores 
Web e /scripts/ para envio de spam ou /scam/.

*Computadores comprometidos*

Em 2012 foram recebidas 7.815 notificações de máquinas comprometidas. A 
grande maioria das notificações de computadores comprometidos se referiu 
a servidores Web que tiveram suas páginas desfiguradas (/defacement/).

*Varreduras e propagação de códigos maliciosos*

As notificações referentes a varreduras chegaram a 232.498, aumentando 
94% em 2012 se comparadas com 2011. As notificações de varreduras de 
SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% 
de todas as varreduras, mantendo a primeira colocação desde o último 
trimestre de 2010.

Os serviços que podem sofrer ataques de força bruta continuam sendo 
visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras na 
estatística anual. Desde o terceiro trimestre de 2011 o serviço de RDP 
(3389/TCP) tem sido visado, correspondendo a 14% das notificações de 
varreduras de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e 
corresponde a 2% das notificações de varreduras do ano de 2012.

As notificações de atividades relacionadas com propagação de /worms/ e 
/bots/ (categoria /worm/) totalizaram 38.466 em 2012, aumentando 43% em 
comparação com 2011.

*Outros incidentes reportados*

Em 2012 foram recebidas 91.823 notificações que se enquadram na 
categoria "outros", correspondendo a um número 53% menor que o total de 
2011.

*Sobre o CERT.br*

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

**

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil 
(*http://www.w3c.br/*).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*

O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no País, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados. Com base 
nos princípios de multilateralidade, transparência e democracia, o 
CGI.br representa um modelo de governança multissetorial da Internet com 
efetiva participação de todos os setores da sociedade nas suas decisões. 
Uma de suas formulações são os 10 Princípios para a Governança e Uso da 
Internet (*http://www.cgi.br/principios*). Mais informações em 
*http://www.cgi.br/*.


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20130118/f200a3f1/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: jhdjcaaf.gif
Tipo: image/gif
Tamanho: 12178 bytes
Descrição: não disponível
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20130118/f200a3f1/attachment-0001.gif>

Mais detalhes sobre a lista de discussão Anuncios