---------- Forwarded message ---------- From: CERT.br <c...@cert.br> Date: 2009/4/7 Subject: [certbr-anuncios] Estatisticas do CERT.br: Incidentes -- 1o trimestre de 2009 To: certbr-anunc...@listas.cert.br
Estão disponíveis em: http://www.cert.br/stats/incidentes/ as estatísticas dos incidentes reportados ao CERT.br no primeiro trimestre de 2009. O total de notificações recebidas no primeiro trimestre de 2009 foi de 218.074, o que representa um aumento de 91% em relação ao último trimestre de 2008 e de 629% em relação ao mesmo trimestre de 2008. Segue uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias de incidentes. Tentativas de fraude: * As notificações de tentativas de fraude, no primeiro trimestre de 2009, totalizaram 173.563, correspondendo a um aumento de 97% em relação ao último trimestre de 2008. * O aumento das tentativas de fraudes está relacionado, principalmente, ao crescimento nas notificações de eventuais quebras de direitos autorais através da distribuição de material em redes P2P. Neste trimestre este tipo específico chegou a 166.717, correspondendo a um crescimento de 108% em relação ao último trimestre de 2008. * No primeiro trimestre de 2009 houve um aumento, em relação ao último trimestre de 2008, de 19% no número de notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional). Considerando somente páginas falsas de bancos brasileiros, o crescimento foi de 24% em relação ao quarto trimestre de 2008. * As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, caíram 20% tanto em relação ao último trimestre de 2008 quanto em relação ao mesmo período de 2008. Ataques a servidores Web: * Seguindo a tendência dos últimos trimestres, ocorreu um aumento nas notificações de ataques a servidores Web de 34% em relação ao trimestre anterior. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos de tróia utilizados em fraudes ou de páginas falsas de instituições financeiras. Com relação ao mesmo período de 2008 o aumento foi de 14%. Varreduras e propagação de códigos maliciosos: * As notificações referentes a varreduras chegaram a 11.649, diminuindo 8% se comparadas com o último trimestre de 2008 e aumentando 39% em relação ao primeiro trimestre de 2008. * Com relação aos tipos de varreduras mais comuns, continua sendo grande a procura por serviços que possam sofrer ataques de força bruta, como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais procurado foi o SSH, com 52% das notificações de varreduras do primeiro trimestre de 2009. Também foi muito procurada a porta 25/TCP associada ao envio de mensagens de e-mail, como tentativas de envio de spam, e que representou 18% das notificações de varreduras. * As notificações de atividades relacionadas com propagação de worms totalizaram 31.045, aumentando 150% em comparação com o último trimestre de 2008. Atenciosamente, -- CERT.br <c...@cert.br> http://www.cert.br/ _______________________________________________ certbr-anuncios mailing list certbr-anunc...@listas.cert.br https://listas.cert.br/mailman/listinfo/certbr-anuncios -- Bruno Salgado Guimarães -------------------------------------------------------------- Clavis Segurança da Informação http://www.clavis.com.br SegInfo - WorkShop de Segurança da Informação http://www.seginfo.com.br FLISOL 2009 - Rio de Janeiro http://softwarelivre-rj.org/flisol2009/ _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil