NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Tentativas de fraudes aumentam 8% em 2007, aponta estudo
07 JAN 2008

Tentativas de fraudes aumentam 8% em 2007, aponta estudo






TI Inside - 07/01/2008 - [ gif ]
Assunto: Segurança

Do total de notificações recebidas em 2007, o número de incidentes relacionados a tentativas de fraude envolvendo foi de 45.298, o que representa um acréscimo de 8% na comparação com o ano anterior, de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br).

A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior, segundo o CERT.br. Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado. "Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004."

Segundo as estatísticas, as notificações de ataques a servidores web cresceram 276% em relação a 2006. "Esses ataques estão explorando vulnerabilidades em aplicações web e, em alguns casos, visam à hospedagem de cavalos-de-Tróia ou de páginas falsas de instituições financeiras", explica Cristine.

Casos envolvendo documentos HTML, como páginas web e e-mails contendo trechos maliciosos em alguma linguagem de script - JavaScript, VBScript - também foram comuns ao longo de 2007. Esses códigos tentam explorar vulnerabilidades no browser ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima, sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% na comparação com o ano anterior, segundo CERT.br. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques como o SSH (22/TCP), FTP (21/TCP) e Telnet (23/TCP). O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy Socks (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Nesse período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms, aponta ainda o estudo do CERT.br.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso