Notificações de páginas falsas de bancos e de lojas virtuais aumentam 95% em 2012

De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, CERT.br, em 2012 foram registradas 466.029 notificações de incidentes de segurança, alta de 17% frente ao ano anterior.

Ainda em 2012, o número de notificações de tentativas de fraude fechou em 69.561, uma elevação de 72% em relação a 2011. Os relatos, que são enviados espontaneamente por administradores de rede e usuários de internet, também apontaram aumento nos casos de páginas falsas de bancos e sites de comércio eletrônico, 95% a mais na comparação com 2011, enquanto os casos de páginas falsas que excluem bancos e sites de e-commerce tiveram elevação de 154% em relação a 2011.

As denúncias sobre cavalos de tróia, softwares programados para furtar informações sigilosas de internautas, também acusaram aumento: 24% em relação ao total de 2011.

De acordo com o CERT.br, a elevação no índice de notificações de ataques a servidores web também apresentou aumento significativo, alcançando um total de 25.557 denúncias, o que representa 65% a mais dos casos. Já os relatos sobre as varreduras e propagação de códigos maliciosos tiveram índice acima dos 90%, chegando a 232.498, aumentando 94% em 2012 se comparados com 2011.

As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, em 2012 subiu 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras na estatística anual. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 2% das notificações de varreduras do ano de 2012.