NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. CERT.br registra aumento de 34% nas notificações de ataques a servidores Web
10 ABR 2008

CERT.br registra aumento de 34% nas notificações de ataques a servidores Web




Notificações de tentativas de fraude se mantiveram estáveis no primeiro trimestre, mas ainda são responsáveis por 41% do total de relatos

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo (http://www.cert.br/stats/incidentes/), referentes ao primeiro trimestre de 2008. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

De janeiro a março de 2008 ocorreu um aumento de 34% nas notificações de ataques a servidores Web, em relação ao trimestre anterior, e de 519% em relação ao mesmo período de 2007. "É preciso salientar que o comprometimento de um servidor Web permite ao atacante, por exemplo, hospedar e disseminar códigos maliciosos de forma relativamente anônima. Vale lembrar, também, que muitos desses códigos são referenciados como links em e-mails de tentativa de fraude", afirma Cristine Hoepers, analista de segurança do CERT.br.

As notificações de tentativas de fraudes em geral permaneceram estáveis em relação ao trimestre anterior. Já em relação ao mesmo período de 2007 houve um aumento de 61%. O número de notificações de páginas falsas (phishing tradicional) de bancos brasileiros manteve a tendência de aumento e representou 4% do total de notificações de tentativas de fraude bancária do período.

O CERT.br também registrou grande atividade nas portas 1026/UDP e 1027/UDP, que juntas representaram 12% das notificações de scan. Elas estão associadas a algumas versões do sistema operacional Windows que possibilitam o recebimento de mensagens sob a forma de janelas de pop-up. "Esse tipo de serviço vem sendo explorado para disseminar spams e induzir o acesso a sites com códigos maliciosos", diz Cristine.

As notificações referentes a varreduras aumentaram 22% se comparadas ao trimestre anterior, e diminuíram 29% em relação ao mesmo período de 2007. Entre os tipos de varreduras mais comuns, continuou grande a procura por serviços que possam sofrer ataques de força bruta, como o SSH (22/TCP), com 70% das notificações, e o FTP (21/TCP), com 5%.

As notificações de atividades relacionadas com propagação de worms e bots reduziram 23% em relação ao último trimestre e 78% em relação ao mesmo período de 2007.

A partir deste ano, o CERT.br contabilizará novas classes de incidentes que não se enquadram nas categorias já definidas pela entidade, sendo estes agora acumulados na categoria "outros". No primeiro trimestre, a entidade recebeu 85 notificações que se enquadraram na nova classe, em sua maioria correspondem a notificações sobre a hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros. As notificações sobre scripts que permitem ataques de cross-site scripting foram a maioria, totalizando 63.

O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/incidentes/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br (http://www.cgi.br), que é o responsável por coordenar e integrar as iniciativas de serviços da Internet no país. O NIC.br responde pelo registro de nomes de domínio - Registro.br (http://www.registro.br), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br (http://www.cert.br), pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações - CEPTRO.br (http://www.ceptro.br) e pelo Centro de Estudos sobre as Tecnologias da Informação e da Comunicação - CETIC.br (http://www.cetic.br), cujo objetivo é produzir e divulgar informações e estatísticas sobre a disponibilidade e o uso da Internet no país.

Sobre o Comitê Gestor da Internet no Brasil - CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br/

Mais informações em http://www.cgi.br/.

Contatos para a imprensa - CGI.br:
S2 Comunicação Integrada - http://www.s2.com.br
 Veronica Cassavia - veronicac@s2.com.br
José Luiz Schiavoni (MTb 14.119) - joseluiz@s2.com.br

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso