CERT.br registra aumento de 39% em notificações de incidentes na internet em 2008

O total de notificações recebidas no período foi de 222.528, um aumento de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos, representando um crescimento de 209% em relação ao ano anterior. Somente no quarto trimestre do período analisado, foram reportados 87.945 incidentes dessa categoria. O aumento das tentativas de fraude está relacionado, principalmente, ao crescimento de eventuais notificações de quebra de direitos autorais por meio da distribuição de material pirata em redes P2P (Peer-to-Peer). Em 2008, esse tipo de abuso específico alcançou 108.242 notificações, correspondendo a um crescimento de sete vezes em relação a 2007.  

Os casos de páginas falsas de bancos (phishing tradicional) aumentaram 124%, comparados a 2007. O foco principal desse tipo de fraude foram os websites de instituições financeiras brasileiras, com aumento de 266% em relação a 2007. Cavalos de tróia, utilizados para furtar informações e credenciais, apresentaram um decréscimo de 6% entre o quarto trimestre de 2008 e o mesmo período do ano anterior.

Assim como em 2007, as notificações de ataques a servidores Web aumentaram, registrando um avanço de 149%. “O objetivo desse tipo de ataque é explorar vulnerabilidades em aplicações e, em alguns casos, hospedar cavalos de tróia utilizados para fraudes”, relata Cristine Hoepers, analista de segurança do CERT.br. Situações envolvendo códigos maliciosos em documentos HTML, como páginas Web e e-mails contendo trechos em linguagens como JavaScript e VBScript, mantiveram-se estáveis ao longo de 2008. “Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações para evitar que esse tipo de código seja instalado no computador”, ressalta Cristine.

As notificações referentes a varreduras chegaram a 43.822, um aumento de 27%. Continua sendo grande a procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e TELNET.  O serviço mais procurado foi o SSH, com 51% das notificações de varreduras do quarto trimestre de 2008, chegando a 57% do acumulado anual.  

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.  

Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio -- Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação -- CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).  

Sobre o Comitê Gestor da Internet no Brasil -- CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br/.   Para mais informações, acesse: www.s2.com.br ou www.nic.br

Contatos para a imprensa - CGI.br:
S2 Comunicação Integrada - http://www.s2.com.br
Renata Albuquerque – renata@s2.com.br
Carolina Mendes – cmendes@s2.com.br
Erika Souza Cruz – erikac@s2.com.br
José Luiz Schiavoni (MTb 14.119) joseluiz@s2.com.br