São Paulo, 18 de janeiro de 2011
CERT.br anuncia redução de 60% de notificações de incidentes de
segurança na Internet em 2010
Comparação entre 2009 e 2010 ainda revela que, mesmo com diminuição
no número total, houve aumento de 56% nos ataques a servidores Web e de
94% nas notificações de phishing clássico
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (CERT.br), integrante do Núcleo de Informação e Coordenação
do Ponto BR (NIC.br), divulga os dados do quarto trimestre de 2010 e o
total do ano, sobre notificações de incidentes de segurança na
Internet. Partindo das informações enviadas por administradores de
redes e usuários, a estatística reúne informações sobre tentativas de
fraude, ataques a servidores Web, varreduras e propagação de códigos
maliciosos, além de alguns outros incidentes ocasionais.
No total, foram 142.844 notificações recebidas em 2010, que
representaram a redução de 60% em relação a 2009. Especificamente na
análise do quarto trimestre de 2010, foram totalizadas 41.688
notificações, o que significa um aumento de 4% em relação aotrimestre
anterior deste ano, e de 36% sobre o mesmo período do ano passado.
Tentativas de fraude
As notificações de tentativas de fraude totalizaram 62.016, em 2010 e
correspondem a uma queda de 88% em relação a 2009. No quarto trimestre
de 2010 foram contabilizadas 14.224 notificações, o que representa
queda de 4,5% em relação ao terceiro trimestre do mesmo ano e de 20,5%
em relação ao quarto trimestre de 2009.
Segundo Cristine Hoepers, analista de segurança do CERT.br, “a redução
das notificações de tentativas de fraudes, que levou à queda no total
de 2010, está relacionada à queda das notificações de eventuais quebras
de direitos autorais, através de distribuição de material em redes
P2P”. Apesar da redução em relação a 2009, a quantidade se manteve
estável ao longo de 2010.
As notificações de casos de páginas falsas de bancos e sites de
comércio eletrônico, o phishing clássico, em 2010 cresceram
94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19%
em relação ao trimestre anterior e crescimento de 47% em relação ao
quarto trimestre de 2009.
E em 2010, as notificações sobre cavalos de tróia, utilizados para
furtar informações e credenciais, reduziram 18% comparadas a 2009, mas
apresentaram acréscimo de 7% no quarto trimestre de 2010 sobre o
trimestre anterior.
Ataques a servidores Web
Em 2010, houve aumento de 56% nas notificações de ataques a servidores
Web em relação ao ano anterior, totalizando 8.712 notificações. Já no
quarto trimestre de 2010 houve decréscimo de 4% em relação ao trimestre
anterior e acréscimo de 74% em relação ao quarto trimestre de 2009.
“Os ataques exploram vulnerabilidades em aplicações Web para, então,
hospedar nesses sites páginas falsas de instituições financeiras,
cavalos de tróia, ferramentas utilizadas em ataques a outros servidores
Web e scripts para envio de spam ou scam”, comenta
Cristine.
Varreduras e propagação de códigos maliciosos
As notificações referentes a varreduras chegaram a 80.769, aumentando
55% em 2010 sobre 2009. No último trimestre de 2010 houve crescimento
de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo
período de 2009. Conforme Cristine, “Os serviços que podem sofrer
ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão
sendo muito visados nas varreduras, correspondendo a, respectivamente,
33,5% e 8,5% das notificações de varreduras em 2010”.
As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do
total, agora correspondem a 22% de todas as varreduras. No quarto
trimestre de 2010 atingiram a primeira colocação com 24%. Houve
crescimento de 6,5% em relação ao trimestre anterior e de 281% em
relação ao quarto trimestre de 2009.
Já as atividades relacionadas com propagação de worms totalizaram
17.628 notificações em 2010, reduzindo 61% em comparação com 2009. No
quarto trimestre de 2010, as notificações cresceram 14% em relação ao
trimestre anterior e reduziram 18% na análise do último quarto de 2009.
Outros incidentes reportados
Em 2010 foram registrados 4.440 notificações que se enquadraram na
categoria "outros", correspondendo a um aumento de 6,5% em relação a
2009. Em sua grande maioria, a classificação está relacionada a
hospedagem de scripts e toolkits, utilizados para
comprometimento de sites de terceiros.
A estatística completa pode ser consultada em
http://www.cert.br/stats/incidentes/.
Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em http://www.cert.br/.
Sobre o Núcleo de Informação e Coordenação (NIC.br)
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(http://www.nic.br/)
é uma entidade civil, sem fins lucrativos, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro de
nomes de domínio — Registro.br (http://www.registro.br/), estudar,
responder e tratar incidentes de segurança no Brasil - CERT.br
(http://www.cert.br/),
estudar e pesquisar tecnologias de redes e
operações — CEPTRO.br (http://www.ceptro.br/), produzir
indicadores
sobre as tecnologias da informação e da comunicação — CETIC.br
(http://www.cetic.br/)
e abrigar o escritório do W3C no Brasil
(http://www.w3c.br/).
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em http://www.cgi.br/.
Para mais informações, acesse: http://www.s2.com.br ou
http://www.cgi.br/