NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Incidentes de Internet crescem 191% em 2006, diz CERT.br
16 JAN 2007

Incidentes de Internet crescem 191% em 2006, diz CERT.br






Veículo: W News
Data: 16/01/2007
Assunto: Segurança

Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil em 2005 para mais de 197 mil em 2006. Os worms, que são capazes de se propagar automaticamente, enviando cópias de si mesmos de computador para computador, foram os maiores responsáveis por esse aumento, apresentando um crescimento de 532%.

As estimativas são do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), um dos serviços coordenados pelo NIC.br (Núcleo de Informação e Coordenação do Ponto br). E são resultado das estatísticas consolidadas de 2006 referentes às notificações recebidas de incidentes ocorridos na Internet, envolvendo redes brasileiras. Os números correspondentes ao quarto trimestre do ano, relatados espontaneamente por administradores de rede e usuários, também foram consolidados este mês.

"As notificações de tentativas de fraudes mantiveram-se estáveis ao longo do ano, fechando em um total de 41.776. Apesar de apresentarem uma tendência de queda no último trimestre, o total ainda representou um aumento de 53% com relação a 2005", diz Klaus Steding-Jessen, analista do CERT.br.

Outro fato que chamou a atenção do analista foi que a maioria das invasões reportadas envolveu a exploração de aplicações web escritas em PHP. Além disso, segundo Jessen, as notificações de ataques ao serviço de SSH (do inglês Secure Shell) continuaram tendo destaque, sendo o tipo de varredura mais notificada nos três primeiros trimestres. O SSH é um protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execução de comandos, transferência de arquivos, entre outros.

A partir do terceiro trimestre do ano, as varreduras relacionadas ao serviço VNC ( Virtual Network Computing - aplicativo usado para acesso e administração remota de computadores ) começaram a aparecer entre as dez mais freqüentes, fazendo com que no quarto trimestre a porta associada a esse serviço tenha gerado o maior número de notificações.

No decorrer desse trimestre, um worm que explora uma vulnerabilidade no VNC foi publicamente anunciado, fazendo com que agora os alertas destas varreduras se concentrem na categoria worm, nas estatísticas do CERT.br. O analista reforça que os números de suas estatísticas são proporcionais à quantidade de instituições que reportam esses incidentes à entidade. Os dados completos estão publicados no site Cert.br.
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso