CERT.br registra aumento de notificações de ataques a servidores web

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras no primeiro trimestre de 2010. Segundo o CERT.br, o total de notificações de incidentes no primeiro trimestre de 2010 foi superior a 28 mil, representando um decréscimo de 8% em relação ao trimestre anterior e de 87% em relação ao mesmo período de 2009.

As notificações sobre ataques a servidores Web cresceram 13% em relação ao trimestre anterior e 42% em relação ao mesmo período de 2009. De acordo com Cristine Hoepers, analista de segurança do CERT.br, esses ataques possuem diversas intenções: “eles exploram diversas vulnerabilidades em aplicações Web e estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e de scripts para envio de spam ou scam, além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de tróia”, afirma.

Relatos de tentativas de fraude foram superiores a 8 mil no primeiro trimestre de 2010, correspondendo a um decréscimo de 6% em relação ao trimestre anterior e a um decréscimo de 95% em relação ao mesmo período de 2009. O maior responsável pela redução em relação ao primeiro trimestre de 2009 foi a redução nas notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P.

O número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) sofreu um aumento de 9% em relação ao trimestre anterior e foi 61% maior em relação ao mesmo período de 2009. Para mitigar esse tipo de abuso, o NIC.br disponibiliza desde 2008 o Domínio de Primeiro Nível (DPN) “.b.br”, exclusivo para bancos e com DNSSec obrigatório. Relatos sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 9% em relação ao quarto trimestre de 2009, mas foram 12% maiores do que as notificações recebidas no mesmo período de 2009. As notificações referentes a varreduras reduziram 27% em relação ao trimestre anterior e cerca de 10% em relação ao mesmo período de 2009.

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 59%, 3% e 2% das notificações de varreduras.

As notificações de varreduras de SMTP (25/TCP) continuam em destaque atingindo 19% do total.  As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam. Desde 2006, o CGI.br mantém o site Antispam.br, para a ação e a educação dos internautas e administradores de rede contra o abuso no envio de e-mails não solicitados. Em 2009, foi publicada a resolução “Recomendação para Adoção de Gerência de Porta 25 em Redes de Caráter Residencial”, para a adoção de boas práticas anti-spam para o país.

As notificações de atividades relacionadas com a propagação de worms totalizaram quase 6 mil, correspondendo a um crescimento de 29% em relação ao trimestre anterior e decréscimo de 81% em relação ao mesmo período de 2009.

Ainda no primeiro trimestre de 2010 foram recebidos 1.861 relatos que se enquadraram na categoria "outros", correspondendo ao acréscimo de 36% em relação ao quarto trimestre de 2009 e de 201% em relação ao mesmo período de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

Spam
Seguindo o forte aumento de 2009, o primeiro trimestre de 2010 contabilizou mais de 10 milhões de notificações referentes a spam. Em todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações dessa categoria, a maior quantidade já registrada.

Estatísticas sobre incidentes de segurança estão disponíveis em https://www.cert.br/stats/incidentes/.

Estatísticas sobre spam estão disponíveis em https://www.cert.br/stats/spam/.

A lista de bancos que possuem domínios “.b.br” está disponível em https://www.nic.br/atividades/dom-bbr.htm.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/. 

Sobre o Núcleo de Informação e Coordenação (NIC.br)
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (https://www.cetic.br/) e abrigar o escritório do W3C no Brasil (https://www.w3c.br/)..

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em https://www.cgi.br/.
 
Para mais informações, acesse: www.s2.com.br ou https://www.cgi.br/

Contatos para a Imprensa: S2 Comunicação Integrada
https://www.s2.com.br
Twitter / Flickr / Youtube: S2comunicacao

Everton Schultz - everton.schultz@s2.com.br
Juliana Gilio - juliana.gilio@s2.com.br
Veronica Cassavia - veronica@s2.com.br
Ricardo Franzin - rfranzin@s2.com.br

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues – Assistente de Comunicação – everton@nic.br

Flickr: https://www.flickr.com/NICbr/
Twitter: https://www.twitter.com/comuNICbr/