NIC.br

Ir para o conteúdo
07 JAN 2008

Em 2007 houve aumento de 8% nas tentativas de fraudes online reportadas ao CERT.br






WNews - 07/01/2008 - [ gif ]
Assunto: Segurança

Do total de notificações enviadas pelos internautas entre janeiro e dezembro de 2007, o número de incidentes relacionados a tentativas de fraude foi de 45.298, o que representa um acréscimo de 8% se comparado a 2006, segundo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior.

As tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado: "Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004".

Segundo as estatísticas, as notificações de ataques a servidores Web cresceram 276% em relação a 2006. "Estes ataques estão explorando vulnerabilidades em aplicações Web e, em alguns casos, visam à hospedagem de cavalos de tróia ou de páginas falsas de instituições financeiras", explica Cristine.

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo trechos maliciosos em alguma linguagem de script - JavaScript, VBScript - também foram comuns ao longo de 2007. Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% em comparação ao ano anterior. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Neste período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms.