Tentativas de fraudes aumentam 8% em 2007, aponta estudo

0

Do total de notificações recebidas em 2007, o número de incidentes relacionados a tentativas de fraude envolvendo foi de 45.298, o que representa um acréscimo de 8% na comparação com o ano anterior, de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br).

A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior, segundo o CERT.br. Por outro lado, as tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado. ?Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004.?

Segundo as estatísticas, as notificações de ataques a servidores web cresceram 276% em relação a 2006. ?Esses ataques estão explorando vulnerabilidades em aplicações web e, em alguns casos, visam à hospedagem de cavalos-de-Tróia ou de páginas falsas de instituições financeiras?, explica Cristine.

Casos envolvendo documentos HTML, como páginas web e e-mails contendo trechos maliciosos em alguma linguagem de script ? JavaScript, VBScript ? também foram comuns ao longo de 2007. Esses códigos tentam explorar vulnerabilidades no browser ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima, sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% na comparação com o ano anterior, segundo CERT.br. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques como o SSH (22/TCP), FTP (21/TCP) e Telnet (23/TCP). O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy Socks (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Nesse período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms, aponta ainda o estudo do CERT.br.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.