Estatisticas do CERT.br: Incidentes — totais 2007 e 4o trimestre
Estão disponíveis em http://www.cert.br/stats/incidentes/ as estatísticas dos incidentes reportados ao CERT.br em 2007,
incluindo:- os totais anuais agrupados (2007: janeiro a dezembro);
- o quarto trimestre de 2007 (2007: outubro a dezembro).Chamaram a atenção os seguintes fatores:
* As tentativas de fraude contabilizadas no primeiro semestre de 2007 estiveram em patamares próximos aos do ano de 2006, porém estas notificações aumentaram no segundo semestre de 2007, fechando o ano com um total de 45.298. Apesar dos números apresentarem uma queda nos meses de novembro e dezembro, o total ainda representou um aumento de cerca de 8% com relação a 2006.
* Dentre as tentativas de fraude, as reclamações de quebra de direitos autorais cresceram 773% em relação a 2006. As tentativas de fraudes financeiras apresentaram redução de 26% em 2007, porém houve uma mudança no tipo de ardil utilizado, com o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais tão comum no Brasil desde 2004.
* Os casos envolvendo documentos HTML (como páginas Web e emails) contendo trechos maliciosos em alguma linguagem de script (JavaScript, VBScript, etc) foram comuns ao longo de 2007. Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional.
* Ocorreu um aumento nas notificações de ataques a servidores Web, de 116% em relação ao trimestre anterior e de 575% em relação ao mesmo período de 2006. Em comparação com o total anual de 2006 houve um aumento de 276%. Estes ataques estão explorando vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos de tróia utilizados em fraudes ou de páginas falsas de instituições financeiras.
* As notificações referentes a varreduras aumentaram 18% se comparadas ao terceiro trimestre de 2007 e diminuiram 50% em relação ao mesmo período de 2006. Considerando os números anuais, as notificações referentes a varreduras diminuiram 24% em relação a 2006.
* Com relação aos tipos de varreduras mais comuns foi grande a procura por serviços que possam sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP). O serviço mais procurado foi o SSH (22/TCP), com 71% das notificações no quarto trimestre, chegando a 49% no acumulado anual. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).
* As notificações de atividades relacionadas com propagação de worms e bots diminuíram 25% em relação ao terceiro trimestre de 2007 e 73% em relação ao mesmo período de 2006. Considerando os acumulados anuais, houve uma diminuição de 29% em relação a 2006.
* O total de notificações recebidas em 2007 caiu 19% em relação ao ano de 2006, em grande parte devido à diminuição no número de notificações relacionadas com worms.
Atenciosamente,
–
CERT.br
<cert@cert.br>
http://www.cert.br/
Link: http://noticias.aspecto.net/index.php/estatisticas-do-certbr-incidentes-totais-2007-e-4o-trimestre.html Comentarios