São Paulo, 19 de abril de 2012
Ataques a servidores Web reportados
no trimestre ao CERT.br equivalem ao segundo
semestre de 2011
Em relação ao mesmo período de 2011, o aumento foi de 181%
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Brasil (CERT.br), um dos departamentos disponibilizados pelo Núcleo de
Informação e Coordenação do Ponto BR (NIC.br), divulgou os dados referentes
ao primeiro trimestre de 2012 sobre notificações de incidentes de segurança na
Internet.
O número total de notificações de incidentes foi pouco maior que 87 mil, o que
corresponde a um aumento de quase 8% em relação ao trimestre anterior e a
uma queda de quase 4% em relação ao mesmo trimestre de 2011.
Ataques a servidores Web:
As notificações sobre ataques a servidores Web cresceram 116,3% em relação
ao trimestre anterior e 182,1% em relação ao mesmo período de 2011. “Estes
ataques, que exploram falhas de programação em scripts e aplicações
adicionadas aos ambientes Web ou desenvolvidas localmente nas
organizações, tem tido aumento constante desde 2007”, destaca Cristine
Hoepers, analista de segurança do CERT.br. Os atacantes então, hospedam
nesses sites páginas falsas de instituições financeiras, cavalos de Tróia,
ferramentas utilizadas em ataques a outros servidores Web e scripts para envio
de spam ou scam.
Ataques a servidores Web
18000
15491
16000
14000
12000
10000
8712
7856
8000
5592
6000
4201
4000
1689
2000
0
2007
2008
2009
2010
2011
2012, 1º trim
Tentativas de Fraude:
As notificações relacionadas a tentativas de fraudes apresentaram crescimento
de 31,2% em relação ao trimestre anterior e de 29,3% em relação ao mesmo
período de 2011. Em relação ao quarto trimestre de 2011, houve um aumento
de 51,2% no número de notificações de páginas falsas de bancos e sites de
comércio eletrônico (phishing clássico); em relação ao mesmo período de
2011, o crescimento foi de 32,7%. O phishing clássico continua representando
mais da metade das notificações desta categoria. As notificações sobre cavalos
de Tróia, utilizados para furtar informações e credenciais, que representam
36,6% das notificações de tentativas de fraudes, cresceram 7,9% em relação
ao quarto trimestre de 2011 e 3,9% em relação ao primeiro trimestre de 2011.
Neste primeiro trimestre, observou-se um crescimento de 81,7% no número de
notificações de páginas falsas que não envolvem bancos ou comércio
eletrônico, em relação ao último trimestre de 2011. Já em comparação com o
primeiro trimestre de 2011 o número de notificações recebidas foi quase sete
vezes maior.
Computadores comprometidos:
No primeiro trimestre de 2012 recebemos mais de 1.600 notificações de
máquinas comprometidas. Esse total foi quase 95 vezes maior do que o
número de notificações recebidas no último trimestre de 2011 e 41 vezes maior
que o número de notificações recebidas no primeiro trimestre de 2011. A
grande maioria das notificações de computadores comprometidos se refere a
servidores Web que tiveram suas páginas desfiguradas (defacement).
Varreduras e propagação de códigos maliciosos:
As notificações referentes a varreduras reduziram 29,2% em relação ao
trimestre anterior, mas aumentaram 8,7% em relação ao primeiro trimestre de
2011. As notificações de varreduras SMTP (25/TCP) continuam em destaque,
atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A
maior parte das reclamações se refere a computadores brasileiros, conectados
via banda larga, que tentaram identificar relays abertos fora do Brasil, com o
intuito de posteriormente enviar spam.
Os serviços que podem sofrer ataques de força bruta continuam sendo
visados:
• SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do
primeiro trimestre de 2012;
• RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011,
correspondendo agora a 17,7% das notificações do primeiro trimestre de
2012;
• TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e
correspondem, respectivamente, a 6,1% e 2,1% das notificações de
varreduras do primeiro trimestre de 2012.
As notificações de atividades relacionadas com propagação de worms e bots
(categoria worm) totalizaram 13.614 incidentes nesse trimestre, praticamente o
mesmo número de notificações do trimestre anterior, que foi de 13.741. No
primeiro trimestre de 2012 as notificações quadruplicaram em relação ao
primeiro trimestre de 2011.
Outros incidentes reportados:
No primeiro trimestre de 2012, pouco mais de 23 mil notificações recebidas se
enquadraram na categoria "outros", correspondendo a um acréscimo de 62,8%
em relação ao trimestre anterior e a uma queda de 53% em relação ao mesmo
período de 2011. O crescimento desta categoria se deve ao acréscimo no
número de notificações de máquinas brasileiras tentando acessar arquivos de
configuração de códigos maliciosos.
Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes
de segurança envolvendo redes conectadas à Internet no Brasil. O Centro
também desenvolve atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança e de
capacidade de tratamento de incidentes no Brasil. Mais informações em
http://www.cert.br/.
Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa
as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades
permanentes do NIC.br coordenar o registro de nomes de domínio —
Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de
segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar
tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/),
produzir indicadores sobre as tecnologias da informação e da comunicação —
CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil
(http://www.w3c.br/).
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de
serviços Internet no país, promovendo a qualidade técnica, a inovação e a
disseminação dos serviços ofertados. Mais informações em http://www.cgi.br/.
Contatos para a Imprensa:
S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom
Daniela Marques - [email protected]
Vanessa Morais - [email protected]
Everton Schultz - [email protected]
Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – [email protected]
Everton Teles Rodrigues – Assistente de Comunicação – [email protected]
Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/nicbrvideos
Download
  1. No category

Ataques a servidores Web reportados no trimestre ao CERT

Química

Química

APRESENTAÇÃO DENISE

APRESENTAÇÃO DENISE

Consumo das famílias avança pelo 26º trimestre seguido, diz Carta

Consumo das famílias avança pelo 26º trimestre seguido, diz Carta

Baixar

Baixar

Slide 1 - WebLiessin

Slide 1 - WebLiessin

Assunto: Reunião de pais Horário: das 20h às 21h30min Local

Assunto: Reunião de pais Horário: das 20h às 21h30min Local

DISCIPLINA DISCIPLINA MATEMÁTICA > PORTUGUÊS

DISCIPLINA DISCIPLINA MATEMÁTICA > PORTUGUÊS

Projeto Noche

Projeto Noche

Química

Química