Aumenta o número de códigos maliciosos distribuidos na internet em 2011

hanging on, Darwin Bell, CC-BY-NC

De acordo com números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foram mais de 40 mil notificações de tentativas de fraude totalizaram, aumento de 30% em relação a 2010. O número de incidentes de segurança – quase 400 mil – cresceu quase três vezes ano passado em relação a 2010, mesmo com queda de 20% no último trimestre em relação ao anterior.

As notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010.

Os alertas sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais aumentaram apenas 1,5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e lojas online foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br.

Em 2011, houve mais de 15 mil notificações de ataques a servidores web aumento de 78% em relação a 2010. Nestes ataques são exploradas vulnerabilidades em aplicações web, para então hospedar nesses sites páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores e scripts para envio de spam ou scam.

Em 2011, o CERT recebeu 196 mil notificações que se enquadram na categoria “outros”, número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou queda de 68% em relação ao terceiro.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código.  Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização. Esse tipo de notificação entra como “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

A dica é manter todos os programas atualizados e instalar antivírus e firewall eficientes. Sempre. Afinal, para o e-commerce funcionar bem é fundamental manter a saúde da rede.

Via IDGNow!, foto: Darwin Bell, CC-BY-NC