NIC.br

Ir para o conteúdo
01 ABR 2006

Tentativas de fraudes pela Internet crescem 579% em 2005




Apesar do forte crescimento no ano, o número de notificações vem se mantendo estável nos últimos meses, informa o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, divulgou suas estatísticas sobre incidentes na internet reportados espontaneamente por administradores de rede e usuários no quarto trimestre de 2005 e o total consolidado para os últimos doze meses do ano.

Em 2005, o total de notificações somou 68.000, número 10% menor do que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do CERT.br, a queda se deve principalmente à diminuição no número de notificações de casos de worms* (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador), que este ano diminuiu 59%, somando apenas 17.332. "É provável que as notificações tenham diminuído devido à sobrecarga de trabalho dos administradores em conjunto com a visão de que este tipo de incidente se tornou corriqueiro, embora este tipo de ataque continue sendo um problema", explica o analista.

O que mais chamou a atenção no período foi o crescimento significativo no número de tentativas de fraudes bancárias e financeiras, que no resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% do total de incidentes reportados. "É importante ressaltar que nem todas as notificações de fraudes, como as de phishing scam, se referem a incidentes que realmente ocorreram. Muitas vezes são reportadas apenas tentativas.", lembra Klaus. O aumento de 579% em relação ao ano anterior coloca as fraudes em primeiro lugar entre os tipos de ataques mais freqüentes em 2005, deixando scans** (varreduras) em segundo, com 33%, e worms em terceiro, com 25%.

"Notamos que apesar do forte crescimento, as notificações de fraudes se mantiveram estáveis nos últimos meses do ano", afirma o analista de segurança. De outubro a dezembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu apenas 7%, em relação ao trimestre anterior. No período, chamou a atenção o aumento das notificações de scans, que vinham apresentando uma tendência de queda desde o início do ano. Foram 7889 notificações, crescimento de 93% em relação ao trimestre anterior.

Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, que estão associadas à realização de ataques de força bruta via SSH (Secure Shell) à procura de senhas fracas foram maioria, representando cerca de 45% do total. O crescimento dessas varreduras foi observado ao longo do ano, quando os ataques de força bruta passaram de 6% em 2004 para 37% este ano.

O CERT.br é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.

Mais informações em http://www.cert.br/stats/incidentes/

* Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar.
** Não confundir com SCAM, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc.

Sobre o CERT.br

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Mais informações em http://www.cert.br/

Sobre o Comitê Gestor da Internet no Brasil

O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Mais informações em http://www.cgi.br/

Assine a lista de Anúncios do NIC.br
Para receber informações atualizadas sobre as atividades desenvolvidas pelo Comitê Gestor da Internet no Brasil, através do Registro.br, do CERT.br e do PTT.br, assine o Anúncios NIC.br. Preencha o formulário de assinatura disponível em: http://www.cgi.br/releases/