O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, divulgou nesta quarta-feira suas estatísticas sobre incidentes na internet reportados espontaneamente por administradores de rede e usuários no quarto trimestre de 2005 e o total consolidado para os últimos doze meses do ano.
Em 2005, o total de notificações somou 68.000, número 10% menor do que o registrado em 2004 (75.722). Segundo Klaus Steding-Jessen, analista do CERT.br, a queda se deve principalmente à diminuição no número de notificações de casos de worms (programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador), que este ano diminuiu 59%, somando apenas 17.332.
- É provável que as notificações tenham diminuído devido à sobrecarga de trabalho dos administradores em conjunto com a visão de que este tipo de incidente se tornou corriqueiro, embora este tipo de ataque continue sendo um problema - explica o analista.
O que mais chamou a atenção no período foi o crescimento significativo no número de tentativas de fraudes bancárias e financeiras, que no resultado consolidado de 2004 não passava de 5% e em 2005 chegou a 40% do total de incidentes reportados.
- É importante ressaltar que nem todas as notificações de fraudes, como as de phishing scam, se referem a incidentes que realmente ocorreram. Muitas vezes são reportadas apenas tentativas - lembra Klaus.
O aumento de 579% em relação ao ano anterior coloca as fraudes em primeiro lugar entre os tipos de ataques mais freqüentes em 2005, deixando scans (varreduras) em segundo, com 33%, e worms em terceiro, com 25%.
- Notamos que apesar do forte crescimento, as notificações de fraudes se mantiveram estáveis nos últimos meses do ano - afirma o analista de segurança. De outubro a dezembro de 2005, o número de ataques relacionados com fraudes bancárias e financeiras cresceu apenas 7%, em relação ao trimestre anterior. No período, chamou a atenção o aumento das notificações de scans, que vinham apresentando uma tendência de queda desde o início do ano. Foram 7889 notificações, crescimento de 93% em relação ao trimestre anterior.
Entre os scans reportados no trimestre, as varreduras na porta 22/TCP, que estão associadas à realização de ataques de força bruta via SSH (Secure Shell) à procura de senhas fracas foram maioria, representando cerca de 45% do total. O crescimento dessas varreduras foi observado ao longo do ano, quando os ataques de força bruta passaram de 6% em 2004 para 37% este ano.