19 de jul. de 2012

Tentativas de fraude na internet no Brasil crescem 184%

Notificações recebidas pelo CERT.br quase dobraram em um ano e são 89% maior do que registradas de janeiro a março

O número de notificações de páginas falsas de instituições financeiras e sitios de comércio eletrônico (phishing clássico) cresceu 89% no segundo trimestre de 2012, em relação ao período anterior, de acordo com o Centro e Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), uma das áreas de atuação do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). O número de tentativas de fraude é quase o dobro (184%) do registrado no mesmo período de 2011.

Segundo Cristine Hoepers, Gerente do CERT.br, "As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo CERT.br".

As notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico cresceu 4% em relação ao primeiro trimestre do ano. O número, baixo em comparação com o período imediatamente anterior, é cinco vezes maior do que o registrado no segundo trimestre de 2011.

Já as notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% do total, cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011.

As notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011. As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas atingiram quase 26% do total. A maior parte das reclamações se referem a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam.

Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um. Esses serviços também podem ser explorados para o envio de spam.

O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse trimestre, ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012.
Link: http://www.cert.br/stats

Nenhum comentário:

Postar um comentário