17 JAN 2007

Problemas digitais

Veículo: Agência Fapesp
Data: 17/01/2007
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), um dos serviços coordenados pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulgou estatísticas consolidadas de 2006 referentes às notificações recebidas de incidentes ocorridos na internet brasileira.

Os incidentes reportados ao Cert.br aumentaram 191%, passando de 68 mil em 2005 para mais de 197 mil em 2006. Os worms, programas capazes de se propagar automaticamente, enviando cópias para outros computadores, foram os maiores responsáveis por esse aumento, apresentando um crescimento de 532%.

"As notificações de tentativas de fraudes mantiveram-se estáveis ao longo do ano, fechando em um total de 41.776. Apesar de apresentarem uma tendência de queda no último trimestre, o total ainda representou um aumento de 53% com relação a 2005", disse Klaus Steding-Jessen, analista do Cert.br.

Segundo Steding-Jessen, outro fato que chamou a atenção foi que a maioria das invasões reportadas envolveu a exploração de aplicações web escritas em linguagem PHP.

As notificações de ataques a serviços de SSH (do inglês "secure shell") continuaram tendo destaque, sendo o tipo de varredura mais notificada nos três primeiros trimestres. O SSH é um protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execução de comandos ou transferência de arquivos.

O Cert.br é o único grupo que mantém estatísticas atualizadas de incidentes reportados voluntariamente no Brasil, desde 1999.

Mais informações: www.cert.br/stats