NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Notificações de incidentes de segurança enviadas ao CERT.br aumentam 17% em 2012
18 JAN 2013

Notificações de incidentes de segurança enviadas ao CERT.br aumentam 17% em 2012




Varreduras aumentaram 94% e corresponderam a 50% do total

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), recebeu 466.029 notificações de incidentes de segurança em 2012, número 17% maior que o total de 2011. Os relatos são enviados espontaneamente por administradores de rede e usuários de Internet.

gráfico: Total de incidentes reportados ao CERT.br, por ano

Tentativas de Fraude
As notificações de tentativas de fraude, em 2012, totalizaram 69.561, correspondendo a um aumento de 72% em relação a 2011. Relatos de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2012 cresceram 95% em relação a 2011. O número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico teve um aumento de 154% em relação a 2011. 

As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, tiveram um crescimento de 24% em relação ao total de 2011.

Ataques a servidores Web
No ano de 2012 houve um aumento de 65% nas notificações de ataques a servidores Web em relação a 2011, totalizando 25.557 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos
Em 2012 foram recebidas 7.815 notificações de máquinas comprometidas. A grande maioria das notificações de computadores comprometidos se referiu a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos
As notificações referentes a varreduras chegaram a 232.498, aumentando 94% em 2012 se comparadas com 2011. As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras na estatística anual. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 2% das notificações de varreduras do ano de 2012.

As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 38.466 em 2012, aumentando 43% em comparação com 2011.

Outros incidentes reportados
Em 2012 foram recebidas 91.823 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2011.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom
Daniela Marques  daniela.marques@s2publicom.com.br
Vanessa Morais - vanessa.morais@s2publicom.com.br

Assessoria de Comunicação - NIC.br
Caroline D’Avo - Assessora de Comunicação - caroline@nic.br
Everton Teles Rodrigues - Assistente de Comunicação - everton@nic.br
Flickr: http://www.flickr.com/NICbr
Twitter: http://www.twitter.com/comuNICbr

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso