NIC.br

Ir para o conteúdo
07 JAN 2008

CERT.br registra aumento de 8% nas tentativas de fraudes reportadas em 2007     




Notificações dessa categoria somaram 45.298 relatos; violações de direitos autorais apresentaram o maior aumento

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulgou as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo (http://www.cert.br/stats/incidentes/) referentes a 2007. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

Do total de notificações recebidas de janeiro a dezembro de 2007, o número de incidentes relacionados a tentativas de fraude foi de 45.298, o que representa um acréscimo de 8% se comparado a 2006. A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior.

Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado: “Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004”.

Segundo as estatísticas, as notificações de ataques a servidores Web cresceram 276% em relação a 2006. “Estes ataques estão explorando vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos de tróia ou de páginas falsas de instituições financeiras”, explica Cristine.

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo trechos maliciosos em alguma linguagem de script - JavaScript, VBScript – também foram comuns ao longo de 2007.  Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% em relação ao ano anterior. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP).  O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Neste período também houve uma redução de 19% no total de notificações, resultado da queda relacionada a worms.

O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (www.nic.br) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil — CGI.br (www.cgi.br), que é o responsável por coordenar e integrar as iniciativas de serviços da Internet no país. O NIC.br responde pelo registro de nomes de domínio — Registro.br (www.registro.br), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br (www.cert.br), pela implantação e operação dos Pontos de Troca de Tráfego — PTT.br (www.ptt.br) e pelo Centro de Estudos sobre as Tecnologias da Informação e da Comunicação  — CETIC.br (www.cetic.br), cujo objetivo é produzir e divulgar informações e estatísticas sobre a disponibilidade e o uso da Internet no país.

Para mais informações, acesse: www.s2.com.br ou www.nic.br

Entidade: Núcleo de Informação e Coordenação (NIC.br)
Fonte: Mariana Balboni, gerente de comunicação

Jornalistas Responsáveis
S2 Comunicação Integrada - http://www.s2.com.br
Veronica Cassavia – veronicac@s2.com.br
José Luiz Schiavoni (MTb 14.119) joseluiz@s2.com.br