CERT.br registra aumento de 91% das notificações de incidentes na Internet no primeiro trimestre


07 ABR 2009



Total de notificações referentes a tentativas de fraudes praticamente dobraram no período

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras no primeiro trimestre de 2009. Segundo o CERT.br, o total de notificações recebidas foi de 218.074, um aumento de 91% em relação ao último trimestre de 2008 e de seis vezes, se comparado ao mesmo período do ano passado.

As notificações de tentativas de fraude totalizaram 173.563, correspondendo a um crescimento de 97% em relação ao último trimestre de 2008. O aumento se deve, principalmente, às notificações de eventuais quebras de direitos autorais por meio da distribuição de material em redes P2P. Neste trimestre, este tipo de notificação chegou a 166.717, valor 108% superior em relação aos últimos três meses de 2008.

De acordo com Cristine Hoepers, analista de Segurança do CERT.br, “a ampliação da base de usuários de Internet, aliada à conectividade cada vez maior desse público são o cenário ideal para o aumento”. Cristine ainda ressalta que “não é de competência do CERT.br verificar a pertinência das notificações sobre esses conteúdos. No entanto, como essa prática pode ser considerada abusiva, nós recebemos as notificações e as repassamos à instituição responsável pelo IP que hospeda o material.”

Os primeiros números da Pesquisa sobre o Uso das Tecnologias da Informação e da Comunicação no Brasil 2008, divulgada recentemente pelo CETIC.br (www.cetic.br/), reforçam o argumento de Cristine: usuários que utilizam um programa P2P nem sempre sabem que isso seria um "download". Muitos desses internautas consideram como "download" somente o acesso ao material via navegador. O crescimento de 43%, em 2007, para 49%, em 2008, de respondentes para o item "Assistir filmes ou vídeos (como os do YouTube)" pode ser visto como um indício do aumento do uso da Internet como entretenimento. Além disso, no mesmo período, cresceram as habilidades de usar P2P, baixar e instalar “software” e criar páginas, meios que podem ser utilizados para a disseminação de conteúdo que eventualmente quebra direitos autorais.

No primeiro trimestre desse ano houve um aumento de 19% de notificações nos casos de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional). O crescimento do número notificações sobre páginas falsas de bancos brasileiros foi de 24% em relação ao quarto trimestre de 2008 e de 225%, se comparado ao mesmo período do ano anterior.

Também foi registrado aumento de 34% das notificações de ataques a servidores Web em relação ao trimestre anterior. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de “cavalos de tróia”, utilizados em fraudes ou páginas falsas de instituições financeiras. Com relação ao mesmo período de 2008 o crescimento foi de 14%.

Por outro lado, as notificações sobre “cavalos de tróia”, utilizados para furtar informações e credenciais, caíram 20% tanto em relação ao último trimestre de 2008 quanto no mesmo período de 2008.

As notificações referentes a varreduras chegaram a 11.649, uma diminuição de 8% se comparado ao último trimestre de 2008 e um aumento de 39% em relação ao primeiro trimestre de 2008. Sobre os tipos de varreduras mais comuns, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O alvo mais procurado foi o serviço de SSH, com 52% das notificações do primeiro trimestre de 2009. A porta 25/TCP também teve destaque, uma vez que está associada ao envio de mensagens de e-mail, como nos casos de tentativas de transmissão de spam, e representou 18% das notificações de varreduras.

As notificações de atividades relacionadas à propagação de worms totalizaram 31.045, valor 150% superior em comparação com o último trimestre de 2008 e 291% em relação ao mesmo período de 2008.

Os dados de incidentes reportados ao grupo estão disponíveis em https://www.cert.br/stats/incidentes/.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (https://www.nic.br) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio - Registro.br (https://www.registro.br), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (https://www.cert.br), estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (https://www.ceptro.br), produzir indicadores sobre as tecnologias da informação e da comunicação - CETIC.br (https://www.cetic.br) e abrigar o escritório do W3C no Brasil (https://www.w3c.br).

Sobre o Comitê Gestor da Internet no Brasil - CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.

Para mais informações, acesse: www.s2.com.br ou https://www.cgi.br/

Contatos para imprensa: S2 Comunicação Integrada - https://www.s2.com.br
Renata Albuquerque – renata@s2.com.br
Annia Vuolo – annia@s2.com.br
Raquel Herrera – raquel@s2.com.br
Erika Souza Cruz – erikac@s2.com.br