O número total de "incidentes de segurança" na internet brasileira foi superior a 127 mil – aumento de 40% em relação ao trimestre anterior e de 287% em relação ao mesmo trimestre de 2010. Os números são do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em relatório divulgado nesta quinta (14).

O CERT.br tem registrado também, desde 2007, uma tendência de crescimento no número de notificações sobre ataques a servidores web. Segundo Cristine Hoepers, analista de segurança do CERT.br, “o número de sites e portais que utilizam sistemas cada vez mais complexos, com bancos de dados e linguagens de script, tem aumentado nos últimos anos. Isso tem feito com que os atacantes procurem mais esses tipos de serviços”.

Tentativas de fraude
As notificações relacionadas a tentativas de fraude apresentaram uma queda de 6% em relação ao primeiro trimestre, mas aumentaram 21% em relação ao mesmo período de 2010.

Houve queda de 12% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas a categoria teve aumento de 41% em relação ao segundo trimestre de 2010.

Utilizados para furtar informações e credenciais, os cavalos de Tróia representam 48% das notificações de tentativas de fraude. Essa categoria teve um crescimento de pouco mais de 3% em relação ao segundo trimestre de 2010 e um número de notificações praticamente igual ao do primeiro trimestre de 2011.

Ataques a servidores
As notificações sobre ataques a servidores cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010.

Os atacantes exploram vulnerabilidades em aplicações Web para hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

“É importante que os desenvolvedores se familiarizem com o assunto e aprendam a se proteger de ataques como SQL Injection, RFI (Remote File Inclusion) e XSS (Cross-site Scripting). Para esses tipos de ataques, o principal é que se conscientizem sobre a necessidade de validar os valores recebidos. A maioria dos ataques se aproveita dessa falta de checagem para inserir comandos e até arquivos maliciosos”, alerta Cristine.

Varreduras e propagação de malware
As notificações de varreduras caíram 14% em relação ao primeiro trimestre de 2011, mas apresentaram aumento de 28% em relação ao mesmo período de 2010.

As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 33% do total, mantendo patamares semelhantes ao do trimestre anterior. As reclamações em sua maior parte continuam sendo referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam.

As notificações de propagação de worms totalizaram pouco mais de três mil, mesmo patamar das notificações do primeiro trimestre de 2011, mas apresentaram um decréscimo de 34% em relação ao mesmo período de 2010.

Outros incidentes
No segundo trimestre de 2011, o CERT.br recebeu mais de 89 mil notificações que se enquadram na categoria "outros", correspondendo a um acréscimo de 82% em relação ao primeiro trimestre de 2011 e de mais de 80 vezes em relação ao mesmo período de 2010.

Para Cristine, o crescimento dessa categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

“Recebemos mais de 88 mil notificações com essa característica nesse trimestre, frente a mais de 48 mil no trimestre anterior, um aumento de 83% entre esses dois períodos. A maior parte dos códigos maliciosos conta com mecanismos para atualizar sua configuração e seu próprio código. Desde o início do ano, um grupo europeu está fazendo um esforço para notificar todas as redes que possuam máquinas acessando arquivos de configuração/atualização, de forma a alertar quem esteja com sistemas infectados.

As estatísticas são obtidas com base nos relatos enviados espontaneamente por administradores de redes e usuários de Internet. Os dados completos podem ser consultados em:http://www.cert.br/stats/incidentes.