NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Tentativas de fraudes aumentam 579% em 2005
04 JAN 2006

Tentativas de fraudes aumentam 579% em 2005






Arquivo do Clipping 2006

Veículo: B2B Magazine
Data: 04/01/2006
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, divulgou suas estatísticas sobre incidentes na internet reportados espontaneamente por administradores de rede e usuários no quarto trimestre de 2005 e o total consolidado para os últimos doze meses do ano.

Em 2005, o total de notificações somou 68.000, número 10% menor do que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do CERT.br, a queda se deve principalmente à diminuição no número de notificações de casos de worms (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador), que este ano diminuiu 59%, somando apenas 17.332.

''É provável que as notificações tenham diminuído devido à sobrecarga de trabalho dos administradores em conjunto com a visão de que este tipo de incidente se tornou corriqueiro, embora este tipo de ataque continue sendo um problema'', explica o analista.

O que mais chamou a atenção no período foi o crescimento significativo no número de tentativas de fraudes bancárias e financeiras, que no resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% do total de incidentes reportados.

''É importante ressaltar que nem todas as notificações de fraudes, como as de phishing scam, se referem a incidentes que realmente ocorreram. Muitas vezes são reportadas apenas tentativas'', lembra Klaus. O aumento de 579% em relação ao ano anterior coloca as fraudes em primeiro lugar entre os tipos de ataques mais freqüentes em 2005, deixando scans (varreduras) em segundo, com 33%, e worms em terceiro, com 25%.

''Notamos que apesar do forte crescimento, as notificações de fraudes se mantiveram estáveis nos últimos meses do ano'', afirma o analista de segurança. De outubro a dezembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu apenas 7%, em relação ao trimestre anterior. No período, chamou a atenção o aumento das notificações de scans, que vinham apresentando uma tendência de queda desde o início do ano. Foram 7889 notificações, crescimento de 93% em relação ao trimestre anterior.

Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, que estão associadas à realização de ataques de força bruta via SSH (Secure Shell) à procura de senhas fracas foram maioria, representando cerca de 45% do total. O crescimento dessas varreduras foi observado ao longo do ano, quando os ataques de força bruta passaram de 6% em 2004 para 37% este ano.
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso