O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) acaba de divulgar os dados consolidados de 2006 referentes às notificações recebidas de incidentes ocorridos na internet, envolvendo redes brasileiras. Os números correspondentes ao quarto trimestre do ano, relatados espontaneamente por administradores de rede e usuários, também foram consolidados este mês.
Os incidentes reportados ao CERT.br aumentaram 191%, passando de 68 mil em 2005 para mais de 197 mil em 2006. Os worms, que são capazes de se propagar automaticamente, enviando cópias de si mesmos de computador para computador, foram os maiores responsáveis por esse aumento, apresentando um crescimento de 532%.
"As notificações de tentativas de fraudes mantiveram-se estáveis ao longo do ano, fechando em um total de 41.776. Apesar de apresentarem uma tendência de queda no último trimestre, o total ainda representou um aumento de 53% com relação a 2005", diz Klaus Steding-Jessen, analista do CERT.br.
Outro fato que chamou a atenção do analista foi que a maioria das invasões reportadas envolveu a exploração de aplicações web escritas em PHP. Além disso, segundo Jessen, as notificações de ataques ao serviço de SSH (do inglês Secure Shell) continuaram tendo destaque, sendo o tipo de varredura mais notificada nos três primeiros trimestres. O SSH é um protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execução de comandos, transferência de arquivos, entre outros.
A partir do terceiro trimestre do ano, as varreduras relacionadas ao serviço VNC (Virtual Network Computing – aplicativo usado para acesso e administração remota de computadores) começaram a aparecer entre as dez mais freqüentes, fazendo com que no quarto trimestre a porta associada a esse serviço tenha gerado o maior número de notificações.
No decorrer daquele trimestre, um worm que explora uma vulnerabilidade no VNC foi publicamente anunciado, fazendo com que agora os alertas dessas varreduras se concentrem na categoria worm, nas estatísticas do CERT.br.
Jessen reforça que os números são proporcionais à quantidade de instituições que reportam esses incidentes à entidade.
