*CERT.br registra aumento de 61% em notificações de incidentes na Internet em 2009* /Reclamações de spam aumentaram em 422% no ano, com maior avanço no último trimestre/ O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre notificações de incidentes de segurança na Internet em 2009. As estatísticas são desenvolvidas com base em relatos enviados espontaneamente por administradores de redes e usuários brasileiros. Os dados completos podem ser consultados em *http://www.cert.br/stats/incidentes/*. No ano passado, foram recebidas 358.343 notificações de incidentes de segurança, um aumento de 61% em relação a 2008. O número de tentativas de fraude reportadas foi de 250.362, correspondendo a um crescimento de 79% em relação ao ano anterior. De acordo com a analista de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes P2P. Apesar da redução no segundo semestre, as notificações deste tipo de incidente chegaram a 220.933 no ano, correspondendo a um crescimento de 104% em relação a 2008. O número de notificações de páginas falsas de bancos, também conhecidas como /phishing/ tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do ano foi registrado um crescimento de 40% em relação ao trimestre anterior e de 86% se comparado ao mesmo período de 2008. Por outro lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23% em relação a 2008. Notificações relativas a varreduras (/scans/) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. Varreduras envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5% do total, em 2009 subiram para 18%. "A maioria das reclamações foi referente a computadores brasileiros, que conectados por meio de banda larga tentaram identificar /relays/ abertos fora do país com o objetivo de enviar /spams/", afirma Cristine Hoepers. Mais de 4 mil notificações foram classificadas na categoria "outros", representando um aumento de 267% em relação a 2008. "A maioria dos casos está relacionada à hospedagem de /scripts/ e /toolkits/, utilizados para comprometimento de sites de terceiros", comenta Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando /scripts/ utilizados em ataques aos servidores Web por meio /de Remote File Inclusion/ (RFI). *Aumento nas notificações de /spam /*Em 2009, o número de notificações de /spam/ sofreu aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os dados foram baseados em notificações recebidas pelos serviços SpamCop e Abusix.org. As informações estão disponíveis no endereço *http://www.cert.br/stats/spam**/.* As reclamações recebidas no período totalizam 17.221.200, enquanto 2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as características das notificações indicam que máquinas comprometidas em redes brasileiras estão sendo abusadas para o envio de /spam/, por meio do envio direto ou do abuso de /proxies/. Durante o último trimestre do ano passado, foi observado um avanço no número de notificações de 344% se comparado ao mesmo período de 2008. "Processamos 11 milhões de mensagens, indicando uma forte ação de /spammers/", diz. De acordo com Cristine, para diminuir estes abusos, é necessário um conjunto de ações. "Entre elas estão a adoção, por Operadoras de Telecomunicações e provedores de acesso e serviços, de políticas como a de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da Internet no Brasil, assim como a conscientização dos usuários sobre a necessidade de adotar uma postura mais pró-ativa na Internet". *Gráfico: Total de /spams/ reportados ao CERT.br por ano (fonte: http://www.cert.br/stats/spam/)** * *Mais informações:* /Gerência de Porta 25:/ http://www.antispam.br/admin/porta25/ /Resolução CGI.br/RES/2009/001/P: Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial: /http://www.cgi.br/regulamentacao/resolucao2009-001.htm *Sobre o CERT.br* O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/. *Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br* O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio - Registro.br (http://www.registro.br), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br), estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (http://www.ceptro.br), produzir indicadores sobre as tecnologias da informação e da comunicação - CETIC.br (http://www.cetic.br) e abrigar o escritório do W3C no Brasil (http://www.w3c.br). *Sobre o Comitê Gestor da Internet no Brasil - CGI.br* O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.