Incidentes na web brasileira crescem 91%
Bruno Ferrari, de INFO Online
8 de abril de 2009
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) informou que o total de incidentes na internet foi de 218.074 no primeiro trimestre de 2009, um aumento de 91% em relação ao último trimestre de 2008 e de seisvezes se comparado ao mesmo período do ano passado.
As estatísticas são baseadas em relatos enviados por administradores e usuários envolvendo redes brasileiras. Segundo o CERT.br, as notificações de tentativas de fraude totalizaram 173.563, correspondendo a um crescimento de 97% em relação ao último trimestre de 2008. O aumento se deve, principalmente, às eventuais quebras de direitos autorais por meio da distribuição de material em redes P2P. Neste trimestre, este tipo de notificação chegou a 166.717, valor 108% superior em relação aos últimos três meses de 2008.
|quebra|
Segundo Cristine Hoepers, analista de Segurança do CERT.br, a ampliação da base de usuários de internet, aliada à conectividade cada vez maior desse público, são os principais motivos desse aumento.
Os primeiros números da Pesquisa sobre o Uso das Tecnologias da Informação e da Comunicação no Brasil 2008, divulgada recentemente pelo CETIC.br, reforçam o argumento. Usuários que utilizam um programa P2P nem sempre sabem que isso é considerado é download, acreditando que o ato de baixar um arquivo se limita ao navegador. O crescimento de 43%, em 2007, para 49%, em 2008, de respondentes para o item "Assistir filmes ou vídeos (como os do YouTube)" pode ser visto como um indício do aumento do uso da internet como entretenimento. Além disso, no mesmo período, cresceram as habilidades de usar P2P, baixar e instalar software e criar páginas, meios que podem ser utilizados para a disseminação de conteúdo que eventualmente quebra direitos autorais.
|quebra|
Nos três primeiros meses do ano houve um aumento de 19% de notificações nos casos de páginas falsas de bancos e sites de comércio eletrônico, o phishing tradicional. O crescimento do número notificações sobre páginas falsas foi de 225%, se comparado ao mesmo período do ano anterior.
Também foi registrado aumento de 34% das notificações de ataques a servidores web em relação ao trimestre anterior. Os ataques exploram vulnerabilidades em aplicações web e, em alguns casos, visam a hospedagem de cavalos-de-troia, utilizados em fraudes ou páginas falsas de instituições financeiras. Com relação ao mesmo período de 2008 o crescimento foi de 14%.
|quebra|
Por outro lado, as notificações sobre trojans utilizados para furtar informações e credenciais caíram 20% tanto em relação ao último trimestre de 2008 quanto no mesmo período do ano passado.
As notificações referentes a varreduras chegaram a 11.649, uma diminuição de 8% se comparado ao último trimestre de 2008 e um aumento de 39% em relação ao primeiro trimestre de 2008. Sobre os tipos de varreduras mais comuns, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O mais procurado foi o serviço de SSH, com 52% das notificações do primeiro trimestre de 2009. A porta 25/TCP também teve destaque (com 18%), já que está associada ao envio de mensagens de e-mail, como nos casos de tentativas de transmissão de spam.
|quebra|
As notificações de atividades relacionadas à propagação de worms totalizaram 31.045, valor 150% superior em comparação com o último trimestre de 2008 e 291% em relação ao mesmo período de 2008.
Para conferir o estudo completo acesse o site do Cert.
