O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) acaba de divulgar os dados consolidados do segundo trimestre referentes às notificações recebidas de incidentes ocorridos na internet, envolvendo redes brasileiras. Os relatados foram feitos espontaneamente por administradores de rede e usuários.
De acordo com as notificações recebidas de abril a junho deste ano, o número total de incidentes foi de 38.513, o que representa queda de 31% em relação ao primeiro trimestre e baixa de 22% em relação ao mesmo período de 2006. A principal razão dessa diminuição foi a redução no número de notificações de incidentes relacionados a worms no período.
Por outro lado, o número de notificações relacionadas a fraudes aumentou 46% em relação ao primeiro trimestre de 2007 e 3% se comparado ao mesmo período do ano passado. ?Esse crescimento se deve ao aumento nas notificações de fraudes relacionadas a casos de quebra de direitos autorais referentes à distribuição de material pirata por meio de redes P2P [ponto a ponto]?, afirma Cristine Hoepers, analista de segurança do CERT.br.
As notificações referentes a varreduras diminuíram 17% em relação ao primeiro trimestre aumentaram 8% em relação ao mesmo período do ano passado. Com relação aos tipos de varreduras mais comuns, nota-se a continuidade da procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e Telnet.
Também tem sido grande a procura por serviços que possam ser explorados para envio de spam, como proxies Socks e SMTP. ?Os incidentes relacionados ao serviço SSH aumentaram significativamente, com 44% do total de scans reportados. Isso representa crescimento de 9 pontos percentuais em relação ao trimestre passado?, ressalta Cristine.