São Paulo, 18 de janeiro de 2013 *Notificações de incidentes de segurança enviadas ao CERT.br aumentam 17% em 2012* / Varreduras aumentaram 94% e corresponderam a 50% do total/ O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), recebeu 466.029 notificações de incidentes de segurança em 2012, número 17% maior que o total de 2011. Os relatos são enviados espontaneamente por administradores de rede e usuários de Internet. *Tentativas de Fraude* As notificações de tentativas de fraude, em 2012, totalizaram 69.561, correspondendo a um aumento de 72% em relação a 2011. Relatos de casos de páginas falsas de bancos e sítios de comércio eletrônico (/phishing/ clássico) em 2012 cresceram 95% em relação a 2011. O número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico teve um aumento de 154% em relação a 2011. As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, tiveram um crescimento de 24% em relação ao total de 2011. *Ataques a servidores Web* No ano de 2012 houve um aumento de 65% nas notificações de ataques a servidores Web em relação a 2011, totalizando 25.557 notificações. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e /scripts/ para envio de spam ou /scam/. *Computadores comprometidos* Em 2012 foram recebidas 7.815 notificações de máquinas comprometidas. A grande maioria das notificações de computadores comprometidos se referiu a servidores Web que tiveram suas páginas desfiguradas (/defacement/). *Varreduras e propagação de códigos maliciosos* As notificações referentes a varreduras chegaram a 232.498, aumentando 94% em 2012 se comparadas com 2011. As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras na estatística anual. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 2% das notificações de varreduras do ano de 2012. As notificações de atividades relacionadas com propagação de /worms/ e /bots/ (categoria /worm/) totalizaram 38.466 em 2012, aumentando 43% em comparação com 2011. *Outros incidentes reportados* Em 2012 foram recebidas 91.823 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2011. *Sobre o CERT.br* O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em *http://www.cert.br/*. ** *Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br* O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e operações --- CEPTRO.br (*http://www.ceptro.br/*), produzir indicadores sobre as tecnologias da informação e da comunicação --- CETIC.br (*http://www.cetic.br/*) e abrigar o escritório do W3C no Brasil (*http://www.w3c.br/*). *Sobre o Comitê Gestor da Internet no Brasil -- CGI.br* O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em *http://www.cgi.br/*.