boletim ITWeb
08/01/2008
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulgou que, do total de notificações recebidas de janeiro a dezembro de 2007, o número de incidentes relacionados a tentativas de fraude foi de 45.298.
O volume representa um acréscimo de 8% se comparado a 2006. A principal razão desse aumento foram reclamações de quebra de direitos autorais, que cresceram 773% em relação ao ano anterior.
As tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, houve uma mudança no tipo de artifício utilizado. “Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004”, comenta Cristine Hoepers, analista de segurança do CERT.br.
Segundo as estatísticas, as notificações de ataques a servidores web cresceram 276% em relação a 2006. Casos envolvendo documentos HTML, como páginas web e e-mails contendo trechos maliciosos em alguma linguagem de script – JavaScript, VBScript – também foram comuns ao longo de 2007.
Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional.