CERT.br registra redução no número de incidentes reportados


19 OUT 2009



Pela primeira vez no ano, total de notificações diminui em relação ao mesmo período de 2008

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço disponibilizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras no terceiro trimestre de 2009. De acordo com o CERT.br, o total de notificações recebidas foi inferior a 30 mil, o que corresponde a uma queda de 63% em relação ao trimestre anterior e a um decréscimo de 13% se comparado ao mesmo período de 2008.

As tentativas de fraude reportadas foram inferiores a 8 mil no terceiro trimestre, total 86% menor em relação ao trimestre anterior e 49% inferior se comparado ao mesmo período de 2008. O principal motivo foi a queda no número de relatos de eventuais quebras de direitos autorais, por meio de distribuição de material em redes P2P. A redução em relação ao trimestre anterior foi de 99% e de 97% em relação ao mesmo período de 2008.

Ainda com relação a tentativas de fraude, observou-se aumento de 22% nas notificações sobre cavalos de Tróia no trimestre. Já o número de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) reportadas se manteve estável com relação ao trimestre anterior, com apenas 6% de aumento, mas foi 66% maior em relação ao mesmo período de 2009.

Outra categoria que apresentou aumento de notificações está relacionada com a propagação de worms, que inclui infecções por bots, que totalizou 6.012, um número de 72% maior do que no trimestre anterior e 14% maior em relação ao mesmo período de 2008. De acordo com Cristine Hoepers, analista de Segurança do CERT.br, “cada vez mais máquinas de usuários finais estão conectadas via banda larga, de modo que não só possuem melhor conectividade, mas tendem a ficar mais tempo conectadas. Por este motivo, elas acabam sendo um alvo mais atraente para os atacantes, bem como são mais facilmente infectadas por códigos maliciosos que se propagam automaticamente, como worms e bots”.

Relatos sobre ataques a servidores Web mantiveram-se praticamente estáveis, cerca de 1,6% de aumento em relação ao trimestre anterior, mas aumentaram 46% em relação ao mesmo período de 2008. Como explica Cristine, “além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de Tróia, esses ataques, que exploram vulnerabilidades em aplicações Web, estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam”.

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 38%, 9% e 2% das notificações de varreduras.

Varreduras de SMTP (25/TCP), que nos trimestres anteriores eram reportadas por menos de 20% do total, também aumentaram e agora correspondem a 29%. As reclamações, em sua maior parte, foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar servidores de e-mail mal configurados fora do Brasil, com intuito de posteriormente abusá-los para enviar spam.

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) anunciou suas recomendações para adoção de boas práticas anti-spam para o país, conhecida como “Gerência de Porta 25”, com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras. A iniciativa envolve operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à Internet, que já iniciaram as atividades de combate ao spam.

Os dados de incidentes reportados ao grupo estão disponíveis em https://www.cert.br/stats/incidentes/.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.  

Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (https://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio -- Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação -- CETIC.br (https://www.cetic.br/) e abrigar o escritório do W3C no Brasil (https://www.w3c.br/).  

Sobre o Comitê Gestor da Internet no Brasil -- CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em https://www.cgi.br/.   Para mais informações, acesse: www.s2.com.br ou www.nic.br

Para mais informações, acesse: www.s2.com.br ou www.nic.br

Contatos para imprensa: S2 Comunicação Integrada
Michele Gassi – micheleg@s2.com.br
Raquel Herrera – raquel@s2.com.br

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues – Assistente de Comunicação – everton@nic.br