Segundo o Centro de Estudos, no total, foram 142.844 notificações recebidas no ano passado, em relação a 2009, quando o quadro registrava 238.073. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou hoje (18) os dados do quarto trimestre de 2010 e o total do ano, sobre notificações de incidentes de segurança na Internet. Partindo das informações enviadas por administradores de redes e usuários, a estatística reúne informações sobre tentativas de fraude, ataques a servidores Web, varreduras e propagação de códigos maliciosos, além de alguns outros incidentes ocasionais. De acordo com o CERT.br, no total, foram 142.844 notificações recebidas em 2010, que representaram a redução de 60% em relação a 2009. Especificamente na análise do quarto trimestre de 2010, foram totalizadas 41.688 notificações, o que significa um aumento de 4% em relação ao trimestre anterior deste ano, e de 36% sobre o mesmo período do ano passado. Tentativas de fraude As notificações de tentativas de fraude totalizaram 62.016, em 2010 e correspondem a uma queda de 88% em relação a 2009. Segundo Cristine Hoepers, analista de segurança do CERT.br, "a redução, que levou à queda no total de 2010, está relacionada à baixa das notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P". As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico, o phishing clássico, em 2010 cresceram 94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19% em relação ao trimestre anterior e crescimento de 47% em relação ao quarto trimestre de 2009. E em 2010, as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 18% comparadas a 2009, mas apresentaram acréscimo de 7% no quarto trimestre de 2010 sobre o trimestre anterior. Spams "Os ataques exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam", comenta Hoepers. Varreduras e propagação de códigos maliciosos As notificações referentes a varreduras chegaram a 80.769, aumentando 55% em 2010 sobre 2009. No último trimestre de 2010 houve crescimento de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo período de 2009. Conforme Cristine, "Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 33,5% e 8,5% das notificações de varreduras em 2010". As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do total, agora correspondem a 22% de todas as varreduras. No quarto trimestre de 2010 atingiram a primeira colocação com 24%. Houve crescimento de 6,5% em relação ao trimestre anterior e de 281% em relação ao quarto trimestre de 2009. Já as atividades relacionadas com propagação de worms totalizaram 17.628 notificações em 2010, reduzindo 61% em comparação com 2009. No quarto trimestre de 2010, as notificações cresceram 14% em relação ao trimestre anterior e reduziram 18% na análise do último quarto de 2009. |