NIC.br

Ir para o conteúdo
01 JUL 2005

Fraudes pela Internet disparam 1313% no último ano




Segundo as estatísticas do Grupo de Resposta a Incidentes para a Internet Brasileira (CERT.br), o número de notificações associadas a fraudes pela Internet no segundo trimestre de 2005 somou 7.942, enquanto no mesmo período de 2004 o número reportado foi de apenas 562

O Grupo de Resposta a Incidentes para a Internet Brasileira (CERT.br), mantido pelo Comitê Gestor da Internet, acaba de divulgar suas estatísticas trimestrais sobre incidentes ocorridos na Internet e relatados espontaneamente por administradores de rede e usuários. No levantamento referente aos meses de abril a junho de 2005, chamou a atenção o explosivo aumento no número de fraudes bancárias e financeiras.

Neste segundo trimestre, as notificações associadas a fraudes cresceram 259% em relação ao trimestre anterior, passando de 2.213 para 7.942. Já em comparação ao mesmo período do ano anterior, quando somava 562, o aumento chegou a 1313%, resultado que confirma a tendência de crescimento vertiginoso de fraudes que vem sendo observada nos últimos trimestres.

Segundo o CERT.br, esse númeo se deve não somente ao aumento de ataques, mas principalmente ao esforço do grupo para obter um número maior de fontes de informações sobre fraudes e automatizar o processo de notificação dos sites que hospedam Trojans utilizados em fraudes.

Vale lembrar que em 2003, esse gênero de ataque pela Internet não passava de 1% do total de notificações reportadas. Em 2004 passou a 5% e neste segundo trimestre de 2005 já ultrapassou os demais tipos de ataques, totalizando 45%, e assumindo de maneira inédita o primeiro lugar.

Os casos de worms* (programas capazes de se propagar automaticamente, enviando cópias de si mesmos de computador para computador) continuam em segundo lugar, com 29% do total de ataques notificados no período. E os scans** (varreduras) despencaram para o terceiro lugar, com 24% do total de notificações de ataques. Continua-se observando uma grande concentração na porta 22/TCP, associada a tentativas de login via força bruta utilizando ataques de dicionários. O número de notificações desse tipo cresceu 25% em relação ao primeiro trimestre, passando de 19% para 31% do total de scans reportados.

Neste período notou-se também um aumento no número total de notificações de ataques no Brasil, passando de 12.438 para 17.542. Desse total, 51% foram originados dos Estados Unidos, contra 28% nos primeiros três meses de 2005, o que representa um aumento de 176% nas notificações de incidentes relacionados com o país. De acordo com o CERT.br, este crescimento está diretamente ligado ao maior número de incidentes de fraude, uma vez que grande parte dos Trojans relativos a phishing estão hospedados em provedores americanos. O Brasil se mantém em segundo lugar, respondendo por 18% dos incidentes reportados, enquanto Coréia do Sul, China e Espanha, juntos, somam cerca de 15% dos relatos.

O CERT.br é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.

Mais informações em http://www.cert.br/stats/incidentes/
* Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar.
** Não confundir com SCAM, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc.

Sobre o CERT.br

O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.

Mais informações em http://www.cert.br/

Sobre o Comitê Gestor da Internet no Brasil

O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br