NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. CERT.br registra aumento de 8% nas tentativas de fraudes reportadas em 2007
07 JAN 2008

CERT.br registra aumento de 8% nas tentativas de fraudes reportadas em 2007






Convergência Digital - 07/01/2008 - [ gif ]
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulgou as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo (http://www.cert.br/stats/incidentes/) referentes a 2007. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

Do total de notificações recebidas de janeiro a dezembro de 2007, o número de incidentes relacionados a tentativas de fraude foi de 45.298, o que representa um acréscimo de 8% se comparado a 2006. A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior.

Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado: "Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004".

Segundo as estatísticas, as notificações de ataques a servidores Web cresceram 276% em relação a 2006. "Estes ataques estão explorando vulnerabilidades em aplicações Web e, em alguns casos, visam à hospedagem de cavalos de tróia ou de páginas falsas de instituições financeiras", explica Cristine.

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo trechos maliciosos em alguma linguagem de script - JavaScript, VBScript - também foram comuns ao longo de 2007. Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% em comparação ao ano anterior. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Neste período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms.

O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso