Fraudes representam 51% dos incidentes reportados no 3° trimestre


01 OUT 2005



Há um ano, os incidentes associados a fraudes bancárias e financeiras pela Internet no período não passavam de 5% do total de notificações recebidas pelo CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, acaba de divulgar suas estatísticas trimestrais sobre incidentes ocorridos na Internet e relatados espontaneamente por administradores de rede e usuários. Segundo o levantamento referente aos meses de julho a setembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu 4% em relação ao trimestre anterior, totalizando 8.288 notificações. No mesmo período de 2004, apenas 982 incidentes do tipo foram reportados.

Também chamou a atenção no período o crescimento de notificações de scans* (varreduras) na porta 22/TCP, associados à utilização de ferramentas para realização de ataques de força bruta via SSH (Secure Shell), através de sucessivas tentativas de logins e senhas. Esse tipo de incidente já representa 44% do total de 4094 scans reportados. "Essa tendência já vem sendo observada desde o final de 2004 e está associada com ataques de força bruta à procura de senhas fracas", afirma Klaus Steding-Jessen, analista do CERT.br.

Os casos reportados de worms** (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador) diminuíram 31%, somando 3.548. No total, o número de notificações recebidas pelo CERT.br foi de 16.225.

O CERT.br é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.

Mais informações em https://www.cert.br/stats/incidentes/

* Não confundir com SCAM, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc.

** Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Mais informações em https://www.cert.br/

Sobre o Comitê Gestor da Internet no Brasil
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Mais informações em https://www.cgi.br

Assine a lista de Anúncios do NIC.br
Para receber informações atualizadas sobre as atividades desenvolvidas pelo Comitê Gestor da Internet no Brasil, através do Registro.br, do CERT.br e do PTT.br, assine o Anúncios NIC.br. Preencha o formulário de assinatura disponível em: https://www.cgi.br/releases/