05 ABR 2007

Eles não desistem

Veículo: B2B Magazine
Data: 05/04/2007
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulgou hoje as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo, referentes ao segundo trimestre de 2007. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.

De acordo com as notificações recebidas de abril a junho deste ano, o número total de incidentes foi de 38.513, o que representa queda de 31% em relação ao primeiro trimestre de 2007 e baixa de 22% em relação ao mesmo período de 2006. A principal razão dessa diminuição foi a redução no número de notificações de incidentes relacionados a worms no período.

O número de notificações relacionadas a fraudes aumentou 46% em relação ao primeiro trimestre de 2007 e 3% se comparado ao mesmo período de 2006. "Esse crescimento se deve ao aumento nas notificações de fraudes relacionadas a casos de quebra de direitos autorais referentes à distribuição de material pirata por meio de redes P2P", afirma Cristine Hoepers, analista de segurança do CERT.br.

As notificações referentes a varreduras diminuíram 17% em relação ao primeiro trimestre de 2007 e aumentaram 8% em relação ao mesmo período de 2006. Com relação aos tipos de varreduras mais comuns, nota-se a continuidade da procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e TELNET. Também tem sido grande a procura por serviços que possam ser explorados para envio de spam, como proxies SOCKS e SMTP.

"Os incidentes relacionados ao serviço SSH aumentaram significativamente, com 44% do total de scans reportados. Isso representa crescimento de 9 pontos percentuais em relação ao trimestre passado", ressalta Cristine.