Total de notificações de incidentes de segurança ao CERT.br triplica no primeiro trimestre de 2011

Em comparação ao último trimestre de 2010, o número de incidentes notificados dobrou, num total de quase 91 mil notificações no período

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre os incidentes de segurança na Internet no primeiro trimestre de 2011.

No total, foram quase 91 mil notificações no período, o dobro em relação ao trimestre anterior e três vezes o número de relatos recebidos no mesmo período de 2010. Os dados são obtidos por meio das informações enviadas por administradores de redes e usuários de Internet.

Tentativas de fraude
As notificações relacionadas a tentativas de fraude apresentaram crescimento de 45,8% em relação ao trimestre anterior e de 23,6% sobre o mesmo período de 2010.

Houve aumento de 73,4% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao quarto trimestre de 2010 e de 134,4% em relação ao mesmo período de 2010. O phishing clássico já representa metade das notificações dessa categoria.

As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 45,5% das notificações de tentativas de fraude, cresceram 21,1% em relação ao quarto trimestre de 2010, mas reduziram 19,8% em relação aos três primeiros meses do último ano.

Ataques a servidores Web
Nesta categoria, as notificações cresceram 10% em relação ao trimestre anterior e 68,6% em relação ao início de 2010. Os atacantes exploram as vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos
As notificações referentes a varreduras reduziram 7,4% em relação ao último trimestre, mas aumentaram 141,1% em relação aos primeiros meses de 2010. Já as notificações de varreduras SMTP (25/tcp) continuam em destaque, atingindo 38,6% do total contra 24% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam posteriormente.

Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda são muito visados, correspondendo a 17,4% e 3,4% das notificações, respectivamente.

As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de três mil, correspondendo a um decréscimo de 16,5% em relação ao trimestre anterior e de 47% em relação ao mesmo período de 2010.

Outros incidentes reportados
No primeiro trimestre de 2011 recebemos mais de 49 mil notificações que se enquadram na categoria "outros", correspondendo a um aumento de cerca de 70 vezes em relação ao quarto trimestre de 2010 e de mais de 25 vezes em relação ao primeiro trimestre de 2010. O crescimento desta categoria, que teve grande peso no crescimento total deste trimestre, se deve ao acréscimo no número de notificações de máquinas brasileiras, potencialmente infectadas, tentando acessar arquivos de configuração de códigos maliciosos.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:
S2Publicom
http://www.s2publicom.com.br
Twitter / Flickr / Youtube: S2Publicom
Marcio Martins marcio.martins@s2publicom.com.br
Natalia Botti natalia.botti@s2publicom.com.br
Claudia Fuji claudia.fuji@s2publicom.com.br

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues – Assistente de Comunicação – everton@nic.br
Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/