O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou no ano passado 35,7 mil ocorrências contra cerca de 70,8 mil em 2006, o que significa 49,6% a menos no número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras.
As estatísticas divulgadas pela RNP em janeiro também apontam para uma redução na média do último trimestre de 2007 em relação aos três primeiros meses. O campeão em ocorrências foi o envio de spam em larga escala.
No quarto trimestre de 2007, foram detectados e tratados pelos técnicos da RNP 7.436 incidentes de segurança. Esse dado, comparado com o mesmo trimestre de 2006, representa 6.544 incidentes a menos, ou seja, uma redução de 53%. A queda é atribuída pelo Cais às ações proativas para identificar e erradicar máquinas infectadas e também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.
Do total de incidentes, 44,72% referem-se a envio de spam, 16,3% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms por meio de botnets (computadores infectados e controlados à distância por hackers). Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.
A atividade de exploração de sistemas por meio de ataques de força bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usarem senhas fracas. No período, foram registrados 27 casos de invasões realizadas por intermédio desta forma de ataque e 502 tentativas de ataques.
A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isso significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle.
