NIC.br

Ir para o conteúdo
16 JAN 2007

Incidentes reportados ao CERT.br crescem 191% em 2006




Tentativas de fraudes mantiveram-se estáveis durante o ano, somando 8.212 notificações no último trimestre

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), acaba de divulgar suas estatísticas consolidadas de 2006 referentes às notificações recebidas de incidentes ocorridos na internet, envolvendo redes brasileiras. Os números correspondentes ao quarto trimestre do ano, relatados espontaneamente por administradores de rede e usuários, também foram consolidados este mês.

Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil em 2005 para mais de 197 mil em 2006. Os worms, que são capazes de se propagar automaticamente, enviando cópias de si mesmos de computador para computador, foram os maiores responsáveis por esse aumento, apresentando um crescimento de 532%.

"As notificações de tentativas de fraudes mantiveram-se estáveis ao longo do ano, fechando em um total de 41.776. Apesar de apresentarem uma tendência de queda no último trimestre, o total ainda representou um aumento de 53% com relação a 2005", diz Klaus Steding-Jessen, analista do CERT.br.

Outro fato que chamou a atenção do analista foi que a maioria das invasões reportadas envolveu a exploração de aplicações web escritas em PHP. Além disso, segundo Jessen, as notificações de ataques ao serviço de SSH (do inglês Secure Shell) continuaram tendo destaque, sendo o tipo de varredura mais notificada nos três primeiros trimestres. O SSH é um protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execução de comandos, transferência de arquivos, entre outros.

A partir do terceiro trimestre do ano, as varreduras relacionadas ao serviço VNC (Virtual Network Computing - aplicativo usado para acesso e administração remota de computadores) começaram a aparecer entre as dez mais freqüentes, fazendo com que no quarto trimestre a porta associada a esse serviço tenha gerado o maior número de notificações.

No decorrer desse trimestre, um worm que explora uma vulnerabilidade no VNC foi publicamente anunciado, fazendo com que agora os alertas destas varreduras se concentrem na categoria worm, nas estatísticas do CERT.br.

O analista reforça que os números de suas estatísticas são proporcionais à quantidade de instituições que reportam esses incidentes à entidade. O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/ .

Sobre o Núcleo de Informação e Coordenação (NIC.br)

O Núcleo de Informação e Coordenação do Ponto BR - NIC.br ( www.nic.br ) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br ( www.cgi.br ), que é o responsável por coordenar e integrar as iniciativas de serviços da Internet no País. O NIC.br é o braço executivo do CGI.br e responde pelo registro de nomes de domínio (Registro.br - www.registro.br ), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br - www.cert.br ) e pela implantação e operação dos Pontos de Troca de Tráfego (PTT.br - www.ptt.br ). O NIC.br também executa diversos projetos, entre os quais o de Indicadores ( www.nic.br/indicadores ), cujo objetivo é coletar, organizar e disseminar informações sobre os serviços de Internet no país.

Empresa: Núcleo de Informação e Coordenação (NIC.br)
Fonte: Mariana Balboni, assessora de Comunicação
Internet: www.nic.br

Contatos para a imprensa:
S2 Comunicação Integrada - http://www.s2.com.br
Jessica Blumer (MTb 35.131) – jessica@s2.com.br
José Luiz Schiavoni (MTb 14.119) joseluiz@s2.com.br