IPNEWS

Em contrapartida, notificações de cavalos de Tróia e infecções de bots continuam a demonstrar aumento gradativo de ataques no Brasil.

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço disponibilizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulgou as estatísticas de relatos enviados espontaneamente por administradores e usuários, que envolvem redes brasileiras no terceiro trimestre de 2009. De acordo com o CERT.br, o total de notificações recebidas foi inferior a 30 mil, o que corresponde a uma queda de 63% em relação ao trimestre anterior e a um decréscimo de 13% se comparado ao mesmo período de 2008.

As tentativas de fraude reportadas foram inferiores a 8 mil no terceiro trimestre, sendo 86% menor em relação ao trimestre anterior e 49% inferior se comparado ao mesmo período de 2008. O principal motivo foi a queda no número de relatos de eventuais quebras de direitos autorais, por meio de distribuição de material em redes P2P. A redução em relação ao trimestre anterior foi de 99% e de 97% em relação ao mesmo período de 2008.

Resultados negativos
No entanto, ainda com relação a tentativas de fraude, observou-se aumento de 22% nas notificações sobre cavalos de Tróia no trimestre. Já o número de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) reportadas se manteve estável com relação ao trimestre anterior, com apenas 6% de aumento, mas foi 66% maior em relação ao mesmo período de 2008.

Outra categoria que apresentou aumento de notificações está relacionada com a propagação de worms, que inclui infecções por bots, que totalizou 6.012, um número de 72% maior do que no trimestre anterior e 14% maior em relação ao mesmo período de 2008. De acordo com Cristine Hoepers, analista de Segurança do CERT.br, "cada vez mais máquinas de usuários finais estão conectadas via banda larga, de modo que não só possuem melhor conectividade, mas tendem a ficar mais tempo conectadas. Por este motivo, elas acabam sendo um alvo mais atraente para os atacantes, bem como são mais facilmente infectadas por códigos maliciosos que se propagam automaticamente, como worms e bots".

Relatos sobre ataques a servidores Web mantiveram-se praticamente estáveis, cerca de 1,6% de aumento em relação ao trimestre anterior, mas aumentaram 46% em relação ao mesmo período de 2008. Como explica Cristine, "além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de Tróia, esses ataques, que exploram vulnerabilidades em aplicações Web, estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam".

Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 38%, 9% e 2% das notificações de varreduras.

Varreduras de SMTP (25/TCP), que nos trimestres anteriores eram reportadas por menos de 20% do total, também aumentaram e agora correspondem a 29%. As reclamações, em sua maior parte, foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar servidores de e-mail mal configurados fora do Brasil, com intuito de posteriormente abusá-los para enviar spam.

Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) anunciou suas recomendações para adoção de boas práticas anti-spam para o país, conhecida como "Gerência de Porta 25", com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras. A iniciativa envolve operadoras de serviços de banda larga, com perfil residencial, e provedores de acesso à Internet, que já iniciaram as atividades de combate ao spam.