NIC.br

Ir para o conteúdo
04 FEV 2005

Fraudes pela Web sobem 577% em 2004






Arquivo - Clipping 2005

04 de fevereiro de 2005

Veículo: B2B Magazine

O Grupo de Resposta a Incidentes para a Internet Brasileira (NBSO), mantido pelo Comitê Gestor da Internet, divulgou suas estatísticas sobre incidentes ocorridos na Internet no quarto trimestre de 2004 e o total consolidado para os últimos doze meses do ano. Em 2004, o total de incidentes reportados espontaneamente por administradores de rede e usuários somou 75.722, número 38,7% maior do que o registrado em 2003.

O que mais chamou a atenção no período foi o crescimento significativo no número de fraudes bancárias e financeiras, que no resultado consolidados de 2003 não passava de 1% e em 2004 chegou a 5% do total de incidentes reportados. Um aumento de 577% em relação ao ano anterior.

No último trimestre de 2004, o número de notificações de ataques pela Internet no Brasil relatados cresceu 29,6% em relação ao trimestre anterior, passando de 17.850 para 23.138. Nesse período, o destaque foi a concentração, nos três últimos meses do ano, de quase metade das notificações associadas a fraudes pela Internet em 2004. De outubro a dezembro, foram registrados 1.675 incidentes, que representam 42% das 4.015 notificações do ano inteiro de 2004.

Só no mês de dezembro foram reportados 724 incidentes, número bem maior do que os 593 registrados em todo o ano de 2003. Do total de incidentes reportados no último mês do ano passado, 15% eram de fraudes.

As fraudes, entretanto, continuam em terceiro lugar entre os tipos de ataques mais freqüentes em 2004. No ano, os casos reportados de worms* (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador) se mantiveram em primeiro. Foram responsáveis por 55% das notificações recebidas pelo grupo, totalizando 42.267 incidências, enquanto no ano anterior esses ataques somaram 33.415, representando 61% do total.

Ao longo do trimestre - e do ano - também houve um aumento de notificações do segundo colocado, os scans** (varreduras) na porta 22/TCP, que está associado à utilização de ferramentas para realização de ataques de força bruta via SSH (Secure Shell), com tentativas de diversos logins via força bruta, utilizando ataques de dicionários. Já os scans por múltiplas portas, realizados por worms, bots e ferramentas automatizadas, mantiveram-se constantes. Tais ataques normalmente envolvem combinações de portas TCP.

Neste último trimestre do ano, pôde-se observar que 75% dos incidentes reportados continuam sendo originados de 5 países: Brasil (29,7%), Estados Unidos (21,29%), e do grupo reunindo Coréia do Sul, China e Taiwan, que juntos somam aproximadamente mais 25% dos relatos.

O NBSO é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.