CERT.br registra aumento de 61% em notificações de incidentes na Internet em 2009

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre notificações de incidentes de segurança na Internet em 2009. As estatísticas são desenvolvidas com base em relatos enviados espontaneamente por administradores de redes e usuários brasileiros. Os dados completos podem ser consultados em http://www.cert.br/stats/incidentes/.

No ano passado, foram recebidas 358.343 notificações de incidentes de segurança, um aumento de 61% em relação a 2008. O número de tentativas de fraude reportadas foi de 250.362, correspondendo a um crescimento de 79% em relação ao ano anterior. De acordo com a analista de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes P2P. Apesar da redução no segundo semestre, as notificações deste tipo de incidente chegaram a 220.933 no ano, correspondendo a um crescimento de 104% em relação a 2008.

O número de notificações de páginas falsas de bancos, também conhecidas como phishing tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do ano foi registrado um crescimento de 40% em relação ao trimestre anterior e de 86% se comparado ao mesmo período de 2008. Por outro lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23% em relação a 2008.

Notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. Varreduras envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5% do total, em 2009 subiram para 18%. “A maioria das reclamações foi referente a computadores brasileiros, que conectados por meio de banda larga tentaram identificar relays abertos fora do país com o objetivo de enviar spams”, afirma Cristine Hoepers.

Mais de 4 mil notificações foram classificadas na categoria “outros”, representando um aumento de 267% em relação a 2008. “A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros”, comenta Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores Web por meio de Remote File Inclusion (RFI).

Aumento nas notificações de spam
Em 2009, o número de notificações de spam sofreu aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os dados foram baseados em notificações recebidas pelos serviços SpamCop e Abusix.org. As informações estão disponíveis no endereço  http://www.cert.br/stats/spam/.

As reclamações recebidas no período totalizam 17.221.200, enquanto 2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as características das notificações indicam que máquinas comprometidas em redes brasileiras estão sendo abusadas para o envio de spam, por meio do envio direto ou do abuso de proxies. Durante o último trimestre do ano passado, foi observado um avanço no número de notificações de 344% se comparado ao mesmo período de 2008. “Processamos 11 milhões de mensagens, indicando uma forte ação de spammers”, diz.

De acordo com Cristine, para diminuir estes abusos, é necessário um conjunto de ações. “Entre elas estão a adoção, por Operadoras de Telecomunicações e provedores de acesso e serviços, de políticas como a de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da Internet no Brasil, assim como a conscientização dos usuários sobre a necessidade de adotar uma postura mais pró-ativa na Internet”.

Gráfico: Total de spams reportados ao CERT.br por ano
(fonte: http://www.cert.br/stats/spam/)

Mais informações:
Gerência de Porta 25: http://www.antispam.br/admin/porta25/
Resolução CGI.br/RES/2009/001/P: Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial: http://www.cgi.br/regulamentacao/resolucao2009-001.htm

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio - Registro.br (http://www.registro.br), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br), estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre as tecnologias da informação e da comunicação - CETIC.br (http://www.cetic.br) e abrigar o escritório do W3C no Brasil (http://www.w3c.br).

Sobre o Comitê Gestor da Internet no Brasil - CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.

Para mais informações: http://www.cgi.br / http://www.s2.com.br / http://twitter.com/S2comunicacao.
Assessoria de Comunicação - NIC.br
Caroline D'Avo - Assessora de Comunicação - caroline@nic.br
Everton Teles Rodrigues - Assistente de Comunicação - everton@nic.br