NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. CERT.br registra aumento de 96% em tentativas de fraudes no segundo trimestre
15 JUL 2008

CERT.br registra aumento de 96% em tentativas de fraudes no segundo trimestre






Convergência Digital - 15/07/2008 - [ gif ]
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços mantidos pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo http://www.cert.br/stats/incidentes/, referentes ao segundo trimestre de 2008. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

As tentativas de fraude tiveram aumento de 96%, em relação ao trimestre anterior, e de 114% em comparação com o segundo trimestre de 2007. Um dos maiores responsáveis por esse índice foi o número de notificações de casos de distribuição de arquivos, protegidos por direitos autorais, por meio de redes P2P.

Entre as tentativas de fraude, as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, registraram aumento de 37% em relação ao primeiro trimestre e de 24% em relação ao mesmo período do ano passado. Já as páginas falsas de bancos brasileiros (phishing tradicional) mantiveram-se estáveis em relação ao trimestre anterior, porém, apresentaram crescimento de 85% em relação ao segundo trimestre de 2007.

Os ataques a servidores Web mantiveram a tendência de alta, com aumento de 26% em relação aos primeiros meses do ano, e de 216% se comparados ao mesmo período de 2007. "Estes ataques continuam explorando as vulnerabilidades em aplicações Web para, em alguns casos, hospedar cavalos de tróia utilizados em fraudes ou páginas falsas de instituições financeiras", explica Cristine Hoepers, analista de segurança do CERT.br.

O número de notificações sobre máquinas comprometidas subiu 293% em relação ao trimestre passado e 535% em relação ao mesmo período de 2007. A grande maioria dos casos notificados envolveu a desfiguração de sites (defacements). No período houve um aumento nas notificações de varreduras de 35% em relação ao trimestre anterior e de 16% em relação ao mesmo período de 2007.

Os tipos de varreduras mais comuns indicam que continua grande a procura por serviços que possam receber ataques de força bruta, como o SSH (22/TCP) com 61% das notificações, FTP (21/TCP) com 3% e TELNET (23/TCP) com 2%. As atividades nas portas 1026/UDP e 1027/UDP juntas representaram 18% das notificações. Segundo Hoepers, essas portas são associadas ao envio de mensagens sob a forma de janelas de pop-up, ao sistema operacional Windows, utilizadas para disseminar spams e links para códigos maliciosos.

O total de incidentes reportados ao CERT.br atingiu a marca de 44.461 relatos. Neste trimestre foram contabilizadas 152 notificações que se enquadraram na categoria "outros", um aumento de 79% em relação ao primeiro trimestre de 2008, quando foi criada. A maioria dos casos observados estão relacionados a trechos maliciosos de JavaScript que fazem parte de páginas Web. Um visitante que acesse uma página contendo este tipo de script poderá ter seu computador comprometido.

O CERT.br é o único grupo que mantém estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999. Os dados completos estão publicados no site http://www.cert.br/stats/incidentes/.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso