O número de notificações de incidentes de segurança envolvendo redes conectadas à internet no Brasil cresceu 17% no ano passado, comparado com 2011, totalizando 466.029 ocorrências, de acordo com relatos de administradores de rede e usuários de internet recebidos pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br).
Do total de incidentes registrados no ano, as tentativas de fraude somaram 69.561 notificações, o que representa um crescimento de 72% em relação a 2011, enquanto relatos de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) cresceram 95%. Houve também um aumento de 154% de outros tipos de phising, que não envolvem bancos e site de e-commerce. Os alertas sobre cavalos de Tróia, utilizados para furtar informações e credenciais, aumentaram 24%, na mesma base de comparação.
O Cert.br também identificou que, no ano passado, houve um aumento de 65% nos avisos de ataques a servidores web, que totalizaram 25.557 incidentes. Segundo o órgão foram exploradas vulnerabilidades em aplicações web para hospedagem de páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam. O número de máquinas comprometidas em 2012 chegou a 7.815, segundo as notificações, sendo que em sua grande maioria foram servidores web que tiveram suas páginas desconfiguradas.
Já as notificações referentes a varreduras tiveram aumento expressivo, de 94%, chegando a 232.498. As varreduras de SMTP (sigla para Simple Mail Transfer Protocol — protocolo padrão para envio de e-mails através da internet), que em 2011 eram 44% do total, agora representam 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010.
O SSH (sigla para Secure Shell — protocolo de rede para conexão com outro computador de forma a permitir execução de comandos de uma unidade remota) corresponde a 9% das notificações de varreduras na estatística anual. O serviço de RDP (sigla para Remote Desktop Connection, na qual é possível o acesso multicanal entre plataformas diferentes, como Macintosh e Windows), representou 14% das notificações de varreduras no ano passado. O protocolo padrão de internet Telnet, que permite a interface de terminais e de aplicações através da web, corresponde a 2% das notificações de varreduras do ano passado.
As notificações de atividades relacionadas com propagação de worms e bots, ações maliciosas que se multiplicam após infestação, totalizaram 38.466 em 2012, aumentando 43% na comparação com 2011.
