O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), recebeu 222,52 mil notificações de incidentes na internet no ano passado, número 39% superior ao registrado em 2007.
Segundo a CERT.br, tentativas de fraude somaram 140,06 mil relatos no período, representando um crescimento de 209%. Somente no quarto trimestre de 2008, foram registrados 87,94 mil incidentes nessa categoria.
O aumento das tentativas de fraude está relacionado, principalmente, ao crescimento de notificações de quebra de direitos autorais por meio da distribuição de material pirata em redes P2P (peer-to-peer), apontou o CERT.br. No ano passado, esse tipo de crime alcançou 108,24 notificações, sete vezes a mais do que em 2007.
Já os casos de páginas falsas de bancos (phishing tradicional) aumentaram 124%, comparados com o ano anterior. De acordo com o CERT.br, o foco principal desse tipo de fraude foram os websites de instituições financeiras brasileiras, com aumento de 266% ante 2007. Cavalos-de- Tróia, utilizados para furtar informações e credenciais, apresentaram um decréscimo de 6% entre o quarto trimestre de 2008 e o mesmo período do ano anterior.
Assim como em 2007, as notificações de ataques a servidores web aumentaram, sendo 149% superiores. "O objetivo desse tipo de ataque é explorar vulnerabilidades em aplicações e, em alguns casos, hospedar cavalos-de-Tróia utilizados para fraudes", relata Cristine Hoepers, analista de segurança do CERT.br.
Situações envolvendo códigos maliciosos em documentos HTML, como páginas web e e-mails contendo trechos em linguagens como JavaScript e VBScript, mantiveram-se estáveis ao longo de 2008. "Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações para evitar que esse tipo de código seja instalado no computador", ressalta Cristine.
As notificações referentes a varreduras chegaram a 43,82 mil, um aumento de 27%. Continua sendo grande a procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e Telnet. O serviço mais procurado foi o SSH, com 51% das notificações de varreduras no quarto trimestre de 2008, chegando a 57% do acumulado anual.
- Falta de segurança
