Cert.br: Fraudes reportadas cresceram 519%

Baguete - 11/04/2008 - [ gif ]
Assunto: Segurança Online

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil divulgou na quinta-feira, 10, as estatísticas de incidentes envolvendo redes brasileiras reportadas no primeiro trimestre de 2008.

De janeiro a março ocorreu um aumento de 34% nas notificações de ataques a servidores Web, em relação ao trimestre anterior, e de 519% em relação ao mesmo período de 2007.

O número de notificações de páginas falsas (phishing tradicional) de bancos brasileiros manteve a tendência de aumento e representou 4% do total de notificações de tentativas de fraude bancária do período. O CERT.br também registrou grande atividade nas portas 1026/UDP e 1027/UDP, que juntas representaram 12% das notificações de scan. Elas estão associadas a algumas versões do sistema operacional Windows que possibilitam o recebimento de mensagens sob a forma de janelas de pop-up. "Esse tipo de serviço vem sendo explorado para disseminar spams e induzir o acesso a sites com códigos maliciosos", diz Cristine.

As notificações referentes a varreduras aumentaram 22% se comparadas ao trimestre anterior, e diminuíram 29% em relação ao mesmo período de 2007. Entre os tipos de varreduras mais comuns, continuou grande a procura por serviços que possam sofrer ataques de força bruta, como o SSH (22/TCP), com 70% das notificações, e o FTP (21/TCP), com 5%.

As notificações de atividades relacionadas com propagação de worms e bots reduziram 23% em relação ao último trimestre e 78% em relação ao mesmo período de 2007.

As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.