CERT.br registra estabilidade no número de notificações de páginas falsas de bancos


17 JUL 2009



Apesar da manutenção do número de phishings no segundo trimestre de 2009, análise mostra crescimento quando comparada ao mesmo período do ano anterior

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga as estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras no segundo trimestre de 2009. Segundo o CERT.br, o total de notificações de incidentes no segundo trimestre de 2009 foi superior a 80 mil, representando um decréscimo de 63% em relação ao trimestre anterior e um crescimento de 80% em relação ao mesmo período de 2008.

Um dos maiores responsáveis por esta redução foi a queda no número de notificações de eventuais quebras de direitos autorais, por meio da distribuição de material em redes P2P. Neste segundo trimestre, esta categoria apresentou uma redução de 68% na quantidade de notificações em relação ao trimestre anterior, mesmo embora represente 89,53% do total de tentativas de fraudes reportadas. Com isso, as notificações de tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo de 65% em relação ao trimestre anterior.

O número geral de notificações de páginas falsas de bancos (phishing tradicional) manteve-se estável com relação ao trimestre anterior, porém, apresentou um aumento de 176% em relação ao segundo trimestre de 2008. Já as notificações sobre “cavalos de tróia”, utilizados para furtar informações e credenciais, continuaram caindo, sofrendo um decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude financeira com uso de cavalos tróia continuam sendo mais freqüentes do que as que utilizam páginas falsas.

Também foi registrado aumento de 15% das notificações de ataques a servidores Web em relação ao mesmo período de 2008. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de “cavalos de tróia”, utilizados em fraudes ou páginas falsas de instituições financeiras. Com relação ao primeiro trimestre de 2009 o crescimento foi de 27%.

As notificações referentes a varreduras chegaram a 13.261, um aumento de 14% se comparado ao primeiro trimestre de 2009 e um aumento de 17% em relação ao mesmo período de 2008. Sobre os tipos de varreduras mais reportados, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP) com, respectivamente, 42% e 25% das notificações desta categoria. Apesar de uma pequena redução, as notificações de varreduras associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com 12% do total. A maior parte das reclamações foi referente a máquinas brasileiras, conectadas via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.

Cristine Hoepers, analista de Segurança do CERT.br acredita que: "De acordo com os dados coletados no Projeto SpamPots, é muito provável que estes computadores estejam sendo abusados por spammers de fora do Brasil, com a intenção de permanecerem anônimos. A forma mais eficiente para mitigar este tipo de abuso é a adoção da Gerência de Porta 25".

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) anunciou suas recomendações para adoção de boas práticas anti-spam para o país, conhecida como “Gerência de Porta 25”, com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras. A iniciativa envolve operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à Internet.

As notificações de atividades relacionadas à propagação de worms totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao trimestre anterior.

Os dados de incidentes reportados ao grupo estão disponíveis em: https://www.cert.br/stats/incidentes/.

Mais informações sobre a Gerência da Porta 25 estão disponíveis em: https://www.cgi.br/regulamentacao/resolucao2009-001.htm e https://www.antispam.br/admin/porta25/

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br
O Núcleo de Informação e Coordenação do Ponto BR -- NIC.br (https://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio -- Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações -- CEPTRO.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação -- CETIC.br (https://www.cetic.br/) e abrigar o escritório do W3C no Brasil (https://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil - CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em https://www.cgi.br/.

Para mais informações, acesse: https://www.cgi.br/, www.s2.com.br e https://twitter.com/S2comunicacao

Contatos para imprensa: S2 Comunicação Integrada - https://www.s2.com.br
Renata Albuquerque – renata@s2.com.br
Michele Gassi – micheleg@s2.com.br
Raquel Herrera – raquel@s2.com.br
Veronica Cassavia – veronicac@s2.com.br
Ricardo Franzin – rfranzin@s2.com.br

Assessoria de Comunicação – NIC.br
Caroline D'Avo - Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues - Assistente de Comunicação – everton@nic.br