*Fraudes representam 51% dos incidentes reportados no 3° trimestre* /Há um ano, os incidentes associados a fraudes bancárias e financeiras pela Internet no período não passavam de 5% do total de notificações recebidas pelo CERT.br/ O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, acaba de divulgar suas estatísticas trimestrais sobre incidentes ocorridos na Internet e relatados espontaneamente por administradores de rede e usuários. Segundo o levantamento referente aos meses de julho a setembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu 4% em relação ao trimestre anterior, totalizando 8.288 notificações. No mesmo período de 2004, apenas 982 incidentes do tipo foram reportados. Também chamou a atenção no período o crescimento de notificações de scans* (varreduras) na porta 22/TCP, associados à utilização de ferramentas para realização de ataques de força bruta via SSH (Secure Shell), através de sucessivas tentativas de logins e senhas. Esse tipo de incidente já representa 44% do total de 4094 scans reportados. "Essa tendência já vem sendo observada desde o final de 2004 e está associada com ataques de força bruta à procura de senhas fracas", afirma Klaus Steding-Jessen, analista do CERT.br. Os casos reportados de worms** (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador) diminuíram 31%, somando 3.548. No total, o número de notificações recebidas pelo CERT.br foi de 16.225. O CERT.br é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999. Mais informações em http://www.cert.br/stats/incidentes/ <http://www.nbso.nic.br/stats/incidentes/> * Não confundir com SCAM, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc. ** Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar. * Sobre o CERT.br *O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil. Mais informações em http://www.cert.br/ <http://www.nbso.nic.br/> *Sobre o Comitê Gestor da Internet no Brasil*O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br <http://www.cgi.br/> Jornalista responsável Mariana Balboni - MTB 28.997 E-mail: mariana@nic.br <mailto:mariana@nic.br> Telefone: 55 11 5509-3531 -- Mariana Balboni Assessoria de Comunicação Comitê Gestor da Internet no Brasil www.cgi.br Tel: 55 11 5509-3531 Fax: 55 11 5509-3512