05 ABR 2007

Fraudes on-line apresentam queda

Veículo: B2B Magazine
Data: 05/04/2007
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulga o número de incidentes que envolveram redes brasileiras durante o primeiro trimestre deste ano. Os resultados mostraram que as tentativas de fraudes representaram 13% do total, se mantendo estável na comparação com o trimestre anterior e apresentando queda de 36% em relação ao mesmo período do ano passado.

Os ataques a servidores Web tiveram aumento de 46% em relação ao último trimestre e 43% na comparação com o mesmo período do ano anterior. De acordo com Cristine Hoepers, analista de Segurança do CERT.br, esses tipos de ataques buscam vulnerabilidade nas aplicações e esperam, em alguns casos, hospedar programas maliciosos utilizados em fraudes, o que pode afetar um grande número de usuário se o ataque for feito, por exemplo, contra uma página que possui um grande número de acessos.

Além disso, os ataques ao FTP (21/TCP) e ao TELNET (23/TCP) também cresceram. Já há, inclusive, uma recomendação para que o TELNET seja susbstituído pelo SSH, que é criptografado, porém a dificuldade está no fato de que muitas aplicações ainda o primeiro. Com relação ao SSH, o CERT.br diz que as notificações se manteram estáveis.

Outro ponto destacado pelo levantamento é a inserção de trechos maliciosos em linguagem de script em um texto HTML, como JavaScript e VBScript. A analista explica que isso acontece quando o usuário não mantém seus softwares atualizados ou mesmo habilita a execução de scripts em seu browser ou leitor de e-mail.