NIC.br

Ir para o conteúdo
04 ABR 2007

Tentativas de fraude reportadas ao CERT.br se mantêm estáveis no primeiro trimestre de 2007




Estatísticas divulgadas a cada três meses mostraram, ainda, que os ataques a servidores Web aumentaram em 46%, se comparados ao período anterior

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulga as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo, referentes ao primeiro trimestre de 2007. Vale ressaltar que as estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

De acordo com as notificações recebidas de janeiro a março deste ano, as tentativas de fraude permaneceram estáveis se comparadas ao trimestre anterior, representando 13% do total. Contudo, em relação ao mesmo período do ano passado, este tipo de incidente apresentou uma queda de 36%.

Já as notificações referentes aos ataques aos servidores Web obtiveram um aumento de 46% em relação ao último trimestre, com 165 relatos desse tipo de atividade, e de 43% se comparados ao mesmo período do ano anterior. "Esses ataques estão explorando vulnerabilidades em aplicações e, em alguns casos, visam a hospedagem de programas maliciosos utilizados em fraudes ou de páginas falsas de instituições financeiras. Instalar um código malicioso em uma página Web de grande visibilidade pode afetar um grande número de usuários de internet", afirma Cristine Hoepers, analista de Segurança do CERT.br.

De acordo com os dados do grupo, cresceram também os ataques ao FTP (21/TCP) e ao TELNET (23/TCP). Apesar das recomendações internacionais para que o TELNET seja substituído pelo SSH, um protocolo criptografado, algumas aplicações ainda o utilizam. Os aumentos estão relacionados à descoberta de vulnerabilidades em algumas aplicações relacionadas a estes dois serviços e aos ataques de força bruta, que continuam freqüentes. Ainda sobre o SSH, o CERT.br verificou estabilidade no número de notificações de varreduras ao serviço (22/TCP), a mais destacada nessa categoria.

Os casos que envolvem a inserção, em um texto HTML, de trechos maliciosos em linguagem de script, como o JavaScript e VBScript, também tiveram aumento no período. De acordo com a analista, estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional. "Isto ocorre quando o usuário não mantém seus softwares atualizados e habilita a execução de scripts em seu browser ou leitor de e-mail, por exemplo", ressalta Cristine.

O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/ . Os próximos números serão divulgados no início de julho.

Sobre o Núcleo de Informação e Coordenação (NIC.br)

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br ( www.nic.br ) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br ( www.cgi.br ), que é o responsável por coordenar e integrar as iniciativas de serviços da Internet no País. O NIC.br é o braço executivo do CGI.br e responde pelo registro de nomes de domínio (Registro.br - www.registro.br ), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br - www.cert.br ) e pela implantação e operação dos Pontos de Troca de Tráfego (PTT.br - www.ptt.br ). O NIC.br também executa diversos projetos, entre os quais o de Indicadores ( www.nic.br/indicadores ), cujo objetivo é coletar, organizar e disseminar informações sobre os serviços de Internet no país.

Empresa: Núcleo de Informação e Coordenação (NIC.br)
Fonte: Mariana Balboni, assessora de Comunicação
Internet: www.nic.br

Contatos para a imprensa:
S2 Comunicação Integrada - http://www.s2.com.br
Jessica Blumer (MTb 35.131) – José Luiz Schiavoni (MTb 14.119) joseluiz@s2.com.br