Tentativas de fraudes crescem 8% em 2007

Risk Report - 07/01/2008 - [ gif ]
Assunto: Segurança

De janeiro a dezembro de 2007, as tentativas de fraudes virtuais aumentaram cerca de 8% em comparação ao ano anterior. Esse é um dos dados presente em relatório publicado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto br (NIC.br).

O documento divulga as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo. Os dados são mensurados com base em informações relatadas espontaneamente por administradores de rede e usuários.

Do total de notificações em 2007, o número de incidentes relacionados a tentativas de fraude foi de 45.298, o que representa um acréscimo de 8% se comparado a 2006. As reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior, foram a principal razão desse aumento.

Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26%. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de 'armadilha' utilizada: "Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004."

De acordo com as estatísticas, as notificações de ataques a servidores web cresceram 276% em comparação a 2006. "Esses ataques estão explorando vulnerabilidades em aplicações web e, em alguns casos, visam a hospedagem de cavalos de tróia ou de páginas falsas de instituições financeiras", explica Cristine.

Casos envolvendo documentos HTML, como páginas web e e-mails contendo trechos maliciosos em alguma linguagem de script (JavaScript, VBScript) também foram comuns ao longo de 2007. Esses códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional.