Do total de notificações recebidas em 2007, o número de incidentes relacionados a tentativas de fraude envolvendo foi de 45.298, o que representa um acréscimo de 8% na comparação com o ano anterior, de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br).
A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior, segundo o CERT.br. Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado. ?Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004.?
Segundo as estatísticas, as notificações de ataques a servidores web cresceram 276% em relação a 2006. ?Esses ataques estão explorando vulnerabilidades em aplicações web e, em alguns casos, visam à hospedagem de cavalos-de-Tróia ou de páginas falsas de instituições financeiras?, explica Cristine.
Casos envolvendo documentos HTML, como páginas web e e-mails contendo trechos maliciosos em alguma linguagem de script ? JavaScript, VBScript ? também foram comuns ao longo de 2007. Esses códigos tentam explorar vulnerabilidades no browser ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima, sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.
As notificações referentes a varreduras diminuíram 24% na comparação com o ano anterior, segundo CERT.br. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques como o SSH (22/TCP), FTP (21/TCP) e Telnet (23/TCP). O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy Socks (1080/TCP) e SMTP (25/TCP).
Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Nesse período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms, aponta ainda o estudo do CERT.br.
