De janeiro a março de 2008 ocorreu um aumento de 34% nas notificações de ataques a servidores web, em relação ao trimestre anterior, e de 519% em relação ao mesmo período de 2007, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), coordenado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br),
As notificações de tentativas de fraudes em geral permaneceram estáveis em relação ao trimestre anterior. Já em relação ao mesmo período de 2007 houve um aumento de 61%. O número de notificações de páginas falsas (phishing tradicional) de bancos brasileiros manteve a tendência de aumento e representou 4% do total de notificações de tentativas de fraude bancária do período.
O CERT.br também registrou grande atividade nas portas 1026/UDP e 1027/UDP, que juntas representaram 12% das notificações de scan. Elas estão associadas a algumas versões do sistema operacional Windows que possibilitam o recebimento de mensagens sob a forma de janelas de pop-up.
As notificações referentes a varreduras aumentaram 22% se comparadas ao trimestre anterior, e diminuíram 29% em relação ao mesmo período de 2007. Entre os tipos de varreduras mais comuns, continuou grande a procura por serviços que possam sofrer ataques de força bruta, como o SSH (22/TCP), com 70% das notificações, e o FTP (21/TCP), com 5%.
As notificações de atividades relacionadas com propagação de worms e bots reduziram 23% em relação ao último trimestre e 78% em relação ao mesmo período de 2007.
A partir deste ano, o CERT.br contabilizará novas classes de incidentes que não se enquadram nas categorias já definidas pela entidade, sendo estes agora acumulados na categoria “outros”. No primeiro trimestre, a entidade recebeu 85 notificações que se enquadraram na nova classe, em sua maioria correspondem a notificações sobre a hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros. As notificações sobre scripts que permitem ataques de cross-site scripting foram a maioria, totalizando 63.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…