Varreduras avançaram 50% no mesmo período
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre notificações de incidentes de segurança na Internet no terceiro trimestre de 2010. As estatísticas são desenvolvidas com base em relatos enviados espontaneamente por administradores de redes e usuários brasileiros. Os dados completos podem ser consultados em: http://www.cert.br/stats/incidentes.
O total de relatos de incidentes no terceiro trimestre de 2010 foi ligeiramente superior a 40 mil, o que corresponde a um aumento de quase 22% em relação ao trimestre anterior e um aumento de quase 36% em relação ao mesmo período de 2009.
Tentativas de Fraude
As notificações relacionadas a tentativas de fraude apresentaram queda de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em relação ao mesmo período de 2009.
Apesar da pequena queda no número total de notificações de tentativas de fraude, houve aumento de 13% no número de relatos de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao segundo trimestre de 2010 e de 150% em relação ao mesmo período de 2009. As notificações de páginas falsas representam 49,40% do total da categoria “fraudes”. Já relatos sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 48,79% das tentativas de fraude reportadas, diminuíram 20% em relação ao segundo trimestre de 2010 e 36% em relação ao terceiro trimestre de 2009.
Cristine Hoepers, analista de segurança do CERT.br, comenta: “É a primeira vez em nossa série histórica que relatos sobre phishing ultrapassaram aqueles relacionados a cavalos de Tróia, em números absolutos”.
Ataques a servidores Web
As notificações sobre ataques a servidores Web cresceram 41% em relação ao trimestre anterior e 77% em relação ao mesmo período de 2009.
Houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
Varreduras e propagação de códigos maliciosos
As notificações referentes a varreduras aumentaram 51% em relação ao trimestre anterior e 101% em relação ao mesmo período de 2009.
Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, respectivamente, 27% e 11% dos relatos.
As notificações de varreduras SMTP (25/TCP) continuam em destaque atingindo 24% do total, contra 16% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
Relatos de atividades relacionadas com a propagação de worms totalizaram pouco mais de três mil, correspondendo a um decréscimo de 31% em relação ao trimestre anterior e de 46% em relação ao mesmo período de 2009.
Outros incidentes reportados
No terceiro trimestre de 2010, foram recebidas 817 notificações que se enquadram na categoria "outros", correspondendo a um decréscimo de 24% em relação ao segundo trimestre de 2010 e a um decréscimo similar, de 25%, em relação ao terceiro trimestre de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.
Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil.
Mais informações em: http://www.cert.br.
Sobre o Núcleo de Informação e Coordenação do Ponto BR (NIC.br)
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil.
São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br) e abrigar o escritório do W3C no Brasil (http://www.w3c.br).
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Para mais informações, acesse: http://www.s2publicom.com.br ou http://www.cgi.br.
Contatos para a Imprensa: S2 Comunicação Integrada
http://www.s2.com.br
Twitter / Flickr / Youtube: S2comunicacao
Everton Schultz - everton.schultz@s2.com.br
Juliana Gilio - juliana.gilio@s2.com.br
Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues – Assistente de Comunicação – everton@nic.br
Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
No comments:
Post a Comment
Digite seu comentario