No ano passado, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)recebeu 358.343 notificações de incidentes de segurança na web, aumento de 61% na comparação com 2008. O órgão revela que o número de tentativas de fraude reportadas foi de 250.362, o que representa um crescimento de 79% em relação a 2008.
De acordo com a analista de segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes ponto a ponto (P2P).
Apesar da redução no segundo semestre, Cristine diz que as notificações deste tipo de incidente chegaram a 220.933 no ano, representando avanço de 104% em relação a 2008. Ainda de acordo com o relatório, o número de notificações de páginas falsas de bancos, conhecidas também como phishing tradicional, registrou alta de 112% em 2009. Por outro lado, as notificações de cavalos-de-Tróia reduziram em 23% em relação a 2008.
As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. Além disso, mais de 4 mil notificações foram classificadas na categoria "outros", incremento de 267% em relação a 2008. "A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros", comentou Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores web por meio de Remote File Inclusion (RFI), técnica para atacar websites a partir de um computador remoto.
Em relação ao número de notificações de spam houve um crescimento de 422%. Assim, as reclamações recebidas no período totalizam 17.221.200 no ano passado, ante 3.297.973 casos em 2008.
- Crescimento acelerado
