Tentativas de fraudes pela Internet crescem 579% em 2005

Arquivado em: Arquivo-CdB
Publicado quarta-feira, 4 de janeiro de 2006 as 17:47, por: cdb

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, divulgou nesta quarta-feira suas estatísticas sobre incidentes na internet reportados espontaneamente por administradores de rede e usuários no quarto trimestre de 2005 e o total consolidado para os últimos doze meses do ano.

Em 2005, o total de notificações somou 68.000, número 10% menor do que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do CERT.br, a queda se deve principalmente à diminuição no número de notificações de casos de worms (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador), que este ano diminuiu 59%, somando apenas 17.332.

– É provável que as notificações tenham diminuído devido à sobrecarga de trabalho dos administradores em conjunto com a visão de que este tipo de incidente se tornou corriqueiro, embora este tipo de ataque continue sendo um problema – explica o analista.

O que mais chamou a atenção no período foi o crescimento significativo no número de tentativas de fraudes bancárias e financeiras, que no resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% do total de incidentes reportados.

– É importante ressaltar que nem todas as notificações de fraudes, como as de phishing scam, se referem a incidentes que realmente ocorreram. Muitas vezes são reportadas apenas tentativas – lembra Klaus.

O aumento de 579% em relação ao ano anterior coloca as fraudes em primeiro lugar entre os tipos de ataques mais freqüentes em 2005, deixando scans (varreduras) em segundo, com 33%, e  worms em terceiro, com 25%.

– Notamos que apesar do forte crescimento, as notificações de fraudes se mantiveram estáveis nos últimos meses do ano – afirma o analista de segurança. De outubro a dezembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu apenas 7%, em relação ao trimestre anterior. No período, chamou a atenção o aumento das notificações de scans, que vinham apresentando uma tendência de queda desde o início do ano. Foram 7889 notificações, crescimento de 93% em relação ao trimestre anterior.

Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, que estão associadas à realização de ataques de força bruta via SSH (Secure Shell) à procura de senhas fracas foram maioria, representando cerca de 45% do total. O crescimento dessas varreduras foi observado ao longo do ano, quando os ataques de força bruta passaram de 6% em 2004 para 37% este ano.