06 JUL 2007

Web: menos incidentes

Veículo: Portal Thesis
Data: 06/07/2007
Assunto: Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulga as estatísticas de incidentes envolvendo redes brasileiras reportados ao grupo, referentes ao segundo trimestre de 2007. De acordo com as notificações recebidas de abril a junho deste ano, o número total de incidentes foi de 38.513, o que representa queda de 31% em relação ao primeiro trimestre de 2007 e baixa de 22% em relação ao mesmo período de 2006. A principal razão dessa diminuição foi a redução no número de notificações de incidentes relacionados a worms no período.

O número de notificações relacionadas a fraudes - vale ressaltar que as estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários - aumentou 46% em relação ao primeiro trimestre de 2007 e 3% se comparado ao mesmo período de 2006. "Esse crescimento se deve ao aumento nas notificações de fraudes relacionadas a casos de quebra de direitos autorais referentes à distribuição de material pirata por meio de redes P2P", afirma Cristine Hoepers, analista de segurança do CERT.br.

As notificações referentes a varreduras diminuíram 17% em relação ao primeiro trimestre de 2007 e aumentaram 8% em relação ao mesmo período de 2006. Com relação aos tipos de varreduras mais comuns, nota-se a continuidade da procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e TELNET. Também tem sido grande a procura por serviços que possam ser explorados para envio de spam, como proxies SOCKS e SMTP.

"Os incidentes relacionados ao serviço SSH aumentaram significativamente, com 44% do total de scans reportados. Isso representa crescimento de 9 pontos percentuais em relação ao trimestre passado", ressalta Cristine.