CERT.br registra aumento de notificações de phishing

[photoframe folder=wp-content/blogs.dir/38/files/g2-1972200646 filename='phising.jpg' size=small desc='phising' align=left]O número total de notificações de incidentes o segundo trimestre de 2010 foi superior a 32 mil, o que corresponde a um acréscimo de 16% em relação ao trimestre anterior e decréscimo de 59% em relação ao mesmo período de 2009. As notificações de tentativas de fraude no segundo trimestre de 2010 foram superiores a oito mil, correspondendo a um decréscimo de 4% em relação ao trimestre anterior e a um decréscimo de 87% em relação ao mesmo período de 2009.

O número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) sofreu um aumento de 47% em relação ao trimestre anterior e 136% em relação ao mesmo período de 2009. As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 22% em relação ao primeiro trimestre de 2010, e não apresentaram evolução em relação ao mesmo período de 2009.

As notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 28% em relação ao mesmo período de 2009. Além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de Tróia, esses ataques, que exploram vulnerabilidades em aplicações Web, estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. As notificações referentes a varreduras aumentaram 62% em relação ao trimestre anterior e 28% em relação ao mesmo período de 2009.

Os serviços que podem sofrer ataque de força bruta como SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 46%, 11% e 2% das notificações. Além destas, notou-se um aumento nas varreduras de RDC (3389/TCP) que corresponde a 2% das notificações. Esse serviço permite administração remota de máquinas Windows.

As notificações de varreduras de SMTP (25/TCP) continuam em destaque atingindo 16% do total.  As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam. As notificações de atividades relacionadas com a propagação de worms totalizaram quase cinco mil, correspondendo a um decréscimo de 19% em relação ao trimestre anterior e acréscimo de 36% em relação ao mesmo período de 2009.

Outros incidentes reportados

No segundo trimestre de 2010, foram recebidas 1.080 notificações que se enquadraram na categoria “outros”, que correspondem a um decréscimo de 42% em relação ao primeiro trimestre de 2010. A quantidade de notificações foi similar a do mesmo período de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil que coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.

Os dados completos podem ser consultados em: http://www.cert.br/stats/incidentes.

Postagens Relacionadas

Leave a Comment

error: Não pode ser copiado. Pode ser impresso e compartilhado.