Fraudes pela Internet crescem 577% em 2004
Segundo as estatísticas do Grupo de Resposta a Incidentes para a Internet Brasileira (NBSO), somente no mês de dezembro o número de fraudes reportadas supera o total do ano inteiro de 2003
O Grupo de Resposta a Incidentes para a Internet Brasileira (NBSO), mantido pelo Comitê Gestor da Internet, divulgou suas estatísticas sobre incidentes ocorridos na Internet no quarto trimestre de 2004 e o total consolidado para os últimos doze meses do ano. Em 2004, o total de incidentes reportados espontaneamente por administradores de rede e usuários somou 75.722, número 38,7% maior do que o registrado em 2003. O que mais chamou a atenção no período foi o crescimento significativo no número de fraudes bancárias e financeiras, que no resultado consolidados de 2003 não passava de 1% e em 2004 chegou a 5% do total de incidentes reportados. Um aumento de 577% em relação ao ano anterior.
No último trimestre de 2004, o número de notificações de ataques pela Internet no Brasil relatados cresceu 29,6% em relação ao trimestre anterior, passando de 17.850 para 23.138. Nesse período, o destaque foi a concentração nos três meses de quase metade das notificações associadas a fraudes pela Internet do ano inteiro. De outubro a dezembro, foram registrados 1.675 incidentes, que representam 42% das 4.015 notificações do ano inteiro de 2004. Só no mês de dezembro foram reportados 724 incidentes, número bem maior do que os 593 registrados em todo o ano de 2003. Do total de incidentes reportados no último mês do ano passado, 15% eram de fraudes.
As fraudes, entretanto, continuam em terceiro lugar entre os tipos de ataques mais freqüentes em 2004. No ano, os casos reportados de worms* (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador) se mantiveram em primeiro. Foram responsáveis por 55% das notificações recebidas pelo grupo, totalizando 42.267 incidências, enquanto no ano anterior esses ataques somaram 33.415, representando 61% do total.
Ao longo do trimestre - e do ano - também houve um aumento de notificações do segundo colocado, os scans** (varreduras) na porta 22/TCP, que está associado à utilização de ferramentas para realização de ataques de força bruta via SSH (Secure Shell), com tentativas de diversos logins via força bruta, utilizando ataques de dicionários. Já os scans por múltiplas portas, realizados por worms, bots e ferramentas automatizadas, mantiveram-se constantes. Tais ataques normalmente envolvem combinações de portas TCP.
Neste último trimestre do ano, pôde-se observar que 75% dos incidentes reportados continuam sendo originados de 5 países: Brasil (29,7%), Estados Unidos (21,29%), e do grupo reunindo Coréia do Sul, China e Taiwan, que juntos somam aproximadamente mais 25% dos relatos.
O NBSO é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.
Mais informações em http://www.nbso.nic.br/stats/incidentes/ *Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar. **Não confundir com SCAM, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc.
Sobre o NBSO
O NBSO é o Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil. Mais informações em http://www.nbso.nic.br/
Sobre o Comitê Gestor da Internet no Brasil
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br
