CERT.br: 2010 teve redução de 60% nas notificações de incidentes de segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou recentemente um relatório que mostra que o número de notificações de incidentes de segurança registrados em 2010 foi 60% menor quando comparado ao ano de 2009. Essas notificações se referem a tentativas de fraude na internet, ataques a servidores, propagação de códigos maliciosos, entre outros.

De acordo com a entidade, 2010 terminou com 142.844 notificações, sendo 41.688 apenas no último trimestre. Desse total, 62.016 corresponderam a tentativas de fraude, uma quantidade 88% menor que a registrada em 2009. “A redução das notificações de tentativas de fraudes, que levou à queda no total de 2010, está relacionada à queda das notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P”, afirma Cristine Hoepers, analista de segurança do CERT.br.

Mas nem tudo são flores. As notificações de pishing scam, isto é, de páginas e mensagens falsas que se passam por sites ou comunicados de bancos, por exemplo, aumentou 94% em 2010. Também houve aumento nos ataques a servidores Web: 56% quando comparado ao ano de 2009. “Os ataques exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos-de-troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam”, aponta Hoepers.

O relatório completo do CERT.br pode ser conferido em www.cert.br/stats/incidentes.