O total de notificações de incidentes no segundo trimestre foi superior a 80 mil, representando um decréscimo de 63% em relação ao trimestre anterior e um crescimento de 80% em relação ao mesmo período de 2008, segundo levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).
Um dos maiores responsáveis por esta redução foi a queda no número de notificações de eventuais quebras de direitos autorais, por meio da distribuição de material em redes peer-to-peer (P2P). Esta categoria apresentou uma redução de 68% na quantidade de notificações no segundo trimestre em relação ao trimestre anterior, embora represente 89,53% do total de tentativas de fraudes reportadas. Com isso, as notificações de tentativas de fraudes que totalizaram 60.041 apresentaram um decréscimo de 65% em relação ao trimestre anterior.
O número geral de notificações de páginas falsas de bancos (phishing tradicional) manteve-se estável com relação ao trimestre anterior, porém, apresentou um aumento de 176% em relação ao segundo trimestre de 2008. Já as notificações sobre "cavalos-de-Tróia", utilizados para furtar informações e credenciais, continuaram caindo, sofrendo um decréscimo de 12% em relação ao primeiro trimestre e de 49% em relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude financeira com uso de cavalos tróia continuam sendo mais frequentes do que as que utilizam páginas falsas.
Também foi registrado aumento de 15% das notificações de ataques a servidores web em relação ao mesmo período de 2008. Esses ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos-de-Tróia, utilizados em fraudes ou páginas falsas de instituições financeiras. Com relação ao primeiro trimestre de 2009 o crescimento foi de 27%.
As notificações referentes a varreduras chegaram a 13.261, um aumento de 14% se comparado ao primeiro trimestre de 2009 e um aumento de 17% em relação ao mesmo período de 2008. Sobre os tipos de varreduras mais reportados, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e Telnet (23/TCP) com, respectivamente, 42% e 25% das notificações desta categoria. Apesar de uma pequena redução, as notificações de varreduras associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com 12% do total. A maior parte das reclamações foi referente a máquinas brasileiras, conectadas via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) anunciou suas recomendações para adoção de boas práticas antispam para o país, conhecida como "Gerência de Porta 25", com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras. A iniciativa envolve operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à internet.
As notificações de atividades relacionadas à propagação de worms totalizaram 3.501, correspondendo a uma redução de 89% em comparação ao trimestre anterior.
- Malware em alta
