O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), mantido pelo Comitê Gestor da Internet, divulgou as estatísticas sobre incidentes na internet reportados espontaneamente por administradores de rede e usuários no quarto trimestre de 2005 e o total consolidado para os últimos doze meses do ano.
Em 2005, o total de notificações somou 68 mil, número 10% menor do que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do Cert.br, a queda se deve principalmente à redução no número de notificações de casos de worms (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador), que diminuiu 59% no ano passado, somando apenas 17.332. "É provável que as notificações tenham diminuído devido à sobrecarga de trabalho dos administradores em conjunto com a visão de que esse tipo de incidente se tornou corriqueiro, embora este tipo de ataque continue sendo um problema", explica o analista.
O que mais chamou a atenção no período foi o crescimento significativo no número de tentativas de fraudes bancárias e financeiras, que no resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% do total de incidentes reportados. "É importante ressaltar que nem todas as notificações de fraudes, como as de phishing scam, se referem a incidentes que realmente ocorreram. Muitas vezes são reportadas apenas tentativas.", lembra Jessen. O aumento de 579% em relação ao ano anterior coloca as fraudes em primeiro lugar entre os tipos de ataques mais freqüentes no ano passado, deixando scans em segundo, com 33%, e worms em terceiro, com 25%.
"Notamos que apesar do forte crescimento, as notificações de fraudes se mantiveram estáveis nos últimos meses do ano", afirma o analista de segurança. De outubro a dezembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu apenas 7% em relação ao trimestre anterior. No período, chamou a atenção o aumento das notificações de scans, que vinham apresentando uma tendência de queda desde o início do ano. Foram 7.889 notificações, crescimento de 93% em relação ao trimestre anterior.
Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, que estão associadas à realização de ataques de força bruta via SSH (Secure Shell) à procura de senhas fracas foram maioria, representando cerca de 45% do total. O crescimento dessas varreduras foi observado ao longo do ano, quando os ataques de força bruta passaram de 6% em 2004 para 37% neste ano.
