|
||||
 |
|
 |
|
|
|
|
2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | Anos anteriores |
|
Notificações de phishing têm alta de 47% Decision Report - 15/07/2010 -
[ gif ] O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulga os dados sobre notificações de incidentes de segurança na Internet no segundo trimestre de 2010. O resultado apontou que o número de notificações de páginas falsas de bancos e sites de comércio eletrônico sofreu um aumento de 47% em relação ao trimestre anterior e 136% comparados ao mesmo período de 2009. As estatísticas foram obtidas com base nos relatos enviados espontaneamente por administradores de redes e usuários brasileiros. O número total de notificações de incidentes no segundo trimestre de 2010 foi superior a 32 mil, o que corresponde a um acréscimo de 16% em relação ao trimestre anterior e decréscimo de 59% em relação ao mesmo período de 2009. Cristine Hoepers, analista de segurança do CERT.br, aponta o motivo da diminuição. “O maior responsável pela queda em relação ao segundo trimestre de 2009 foi a redução nas notificações de eventuais quebras de direitos autorais, por meio de distribuição de material em redes P2P”. As notificações de tentativas de fraude foram superiores a oito mil, correspondendo a um decréscimo de 4% em relação ao trimestre anterior e a um decréscimo de 87% em relação ao mesmo período de 2009. Em relação aso ataques a servidores Web, as notificações cresceram 14%. Além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de Tróia, esses ataques, que exploram vulnerabilidades em aplicações Web, estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Os serviços que podem sofrer ataque de força bruta como SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 46%, 11% e 2% das notificações. As notificações de varreduras de SMTP (25/TCP) continuam em destaque atingindo 16% do total. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam. A propagação de worms também foi citada e totalizaram quase cinco mil, correspondendo a um decréscimo de 19% em relação ao trimestre anterior e acréscimo de 36% em relação ao mesmo período de 2009. No período foram recebidas 1.080 notificações que se enquadraram na categoria "outros", que correspondem a um decréscimo de 42%. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros. |