Documento sem título

Foto Ilustrativa

 

 

Notificações de incidentes na web crescem 39% em 2008

11/03/2009

quarta-feira, 28 de janeiro de 2009, 16h09  
 
publicidade  
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), recebeu 222,52 mil notificações de incidentes na internet no ano passado, número 39% superior ao registrado em 2007.  
 
Segundo a CERT.br, tentativas de fraude somaram 140,06 mil relatos no período, representando um crescimento de 209%. Somente no quarto trimestre de 2008, foram registrados 87,94 mil incidentes nessa categoria.  
 
O aumento das tentativas de fraude está relacionado, principalmente, ao crescimento de notificações de quebra de direitos autorais por meio da distribuição de material pirata em redes P2P (peer-to-peer), apontou o CERT.br. No ano passado, esse tipo de crime alcançou 108,24 notificações, sete vezes a mais do que em 2007.  
 
Já os casos de páginas falsas de bancos (phishing tradicional) aumentaram 124%, comparados com o ano anterior. De acordo com o CERT.br, o foco principal desse tipo de fraude foram os websites de instituições financeiras brasileiras, com aumento de 266% ante 2007. Cavalos-de- Tróia, utilizados para furtar informações e credenciais, apresentaram um decréscimo de 6% entre o quarto trimestre de 2008 e o mesmo período do ano anterior.  
 
Assim como em 2007, as notificações de ataques a servidores web aumentaram, sendo 149% superiores. "O objetivo desse tipo de ataque é explorar vulnerabilidades em aplicações e, em alguns casos, hospedar cavalos-de-Tróia utilizados para fraudes", relata Cristine Hoepers, analista de segurança do CERT.br.  
 
Situações envolvendo códigos maliciosos em documentos HTML, como páginas web e e-mails contendo trechos em linguagens como JavaScript e VBScript, mantiveram-se estáveis ao longo de 2008. "Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações para evitar que esse tipo de código seja instalado no computador", ressalta Cristine.  
 
As notificações referentes a varreduras chegaram a 43,82 mil, um aumento de 27%. Continua sendo grande a procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e Telnet. O serviço mais procurado foi o SSH, com 51% das notificações de varreduras no quarto trimestre de 2008, chegando a 57% do acumulado anual.
Mais...
05/03/2010 Governo dos EUA lança nova política de segurança da informação
O Departamento de Segurança Nacional dos Estados Unidos (DHS) anunciou nesta semana o novo programa de segurança da informação virtual do governo Barak Obama. A nova política consiste no lançamento de uma tecnologia para fiscalização do tráfego de dados nas redes do governo.
29/01/2010 Custo de inatividade por ciberataque é de US$ 6,3 mi por dia, diz estudo
13/01/2010 Maior site de buscas chinês é invadido por hackers
07/12/2009 Falha em VPN alerta mercado
05/10/2009 Dez mil senhas do Hotmail vazam na internet
04/06/2009 Estudo revela que 73% dos dispositivos de rede têm falhas de segurança
11/03/2009 Brechas na segurança das empresas ameaçam clientes, indica estudo
 
 
Documento sem título
Copyright (C) 2004-2009 Bastion Systems. Todos os direitos reservados.