17/07/09 – O CERT.br (grupo de resposta a incidentes de segurança para a internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil) divulgou ontem o total de notificações de incidentes no segundo trimestre de 2009: 80 mil, representando um decréscimo de 63% em relação ao trimestre anterior e um crescimento de 80% em relação ao mesmo período de 2008.
Um dos maiores responsáveis por esta redução foi a queda no número de notificações de eventuais quebras de direitos autorais, por meio da distribuição de material em redes P2P. Neste segundo trimestre, esta categoria apresentou uma redução de 68% na quantidade de notificações em relação ao trimestre anterior, mesmo embora represente 89,53% do total de tentativas de fraudes reportadas. Com isso, as notificações de tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo de 65% em relação ao trimestre anterior.
O número geral de notificações de páginas falsas de bancos (phishing tradicional) manteve-se estável com relação ao trimestre anterior, porém, apresentou um aumento de 176% em relação ao segundo trimestre de 2008. Já as notificações sobre “cavalos de tróia”, utilizados para furtar informações e credenciais, continuaram caindo, sofrendo um decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude financeira com uso de cavalos tróia continuam sendo mais freqüentes do que as que utilizam páginas falsas.
Também foi registrado aumento de 15% das notificações de ataques a servidores Web em relação ao mesmo período de 2008. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de “cavalos de tróia”, utilizados em fraudes ou páginas falsas de instituições financeiras. Com relação ao primeiro trimestre de 2009 o crescimento foi de 27%.
As notificações referentes a varreduras chegaram a 13.261, um aumento de 14% se comparado ao primeiro trimestre de 2009 e um aumento de 17% em relação ao mesmo período de 2008. com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. As varreduras são usadas por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
Sobre os tipos de varreduras mais reportados, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP) com, respectivamente, 42% e 25% das notificações desta categoria. Apesar de uma pequena redução, as notificações de varreduras associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com 12% do total. A maior parte das reclamações foi referente a máquinas brasileiras, conectadas via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
As notificações de atividades relacionadas à propagação de worms totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao trimestre anterior. Veja os dados completos na página do Cert.br.
