O uso de tablets, smartphones e celulares está cada vez mais comum e inserido em nosso cotidiano.

Se você leva seus dispositivos aos locais que frequenta, mantém neles fotos, seus contatos, agendas de compromissos e está sempre conectado, é importante estar ciente dos riscos que o uso de dispositivos móveis podem representar para que, assim, possa tomar os devidos cuidados.

Para facilitar a disseminação de dicas para segurança no uso de dispositivos móveis com acesso à Internet está sendo lançado o Fascículo Dispositivos Móveis.

As turmas oferecidas são:

• Fundamentals of Incident Handling
  Turma 1: 20 a 24 de maio de 2013
  Turma 2: 26 a 30 de agosto de 2013
  
  
• Advanced Incident Handling for Technical Staff
  Turma 1: 14 a 18 de outubro 2013
  Turma 2: 25 a 29 de novembro 2013

Mais informações sobre os cursos podem ser obtidas na página:
http://www.cert.br/cursos/

• os totais anuais agrupados (2012: janeiro a dezembro);
• o quarto trimestre (2012: outubro a dezembro).

O número total de emails processados no no quarto trimestre e no ano de 2012 foi superior a 407 mil e 1,7 milhão, respectivamente.

Observou-se um decréscimo de 18,8% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2012: julho a setembro). Também observou-se um descréscimo de 71,2% no número de notificações do ano de 2012, comparado ao ano de 2011.

Notificações enviadas pelo SpamCop (quarto trimestre de 2012)

• O número de mensagens recebidas desta entidade foi superior a 85 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 41,6% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2012: julho a setembro).

Notificações enviadas pelo Abusix.org (quarto trimestre de 2012)

• Não foram recebidas notificações desta entidade no período.

• os totais anuais agrupados (2012: janeiro a dezembro);
• o quarto trimestre de 2012 (2012: outubro a dezembro).

O total de notificações recebidas em 2012 foi de 466.029, este número foi 17% maior que o total de 2011. O quarto trimestre de 2012 totalizou 109.083 notificações o que representa uma queda de 30% em relação ao trimestre anterior e a um crescimento de 35% em relação ao quarto trimestre de 2011.

Segue, abaixo, uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2012, totalizaram 69.561, correspondendo a um aumento de 72% em relação a 2011. No quarto trimestre de 2012 foram contabilizadas 16.131 notificações, correspondendo a uma queda de 10% em relação ao terceiro trimestre de 2012 mas a um crescimento de 58% em relação ao mesmo trimestre de 2011;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2012 cresceram 95% em relação a 2011. No quarto trimestre de 2012 houve queda de 15% em relação ao trimestre anterior e crescimento de 85% em relação ao quarto trimestre de 2011;
• As notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais, tiveram um crescimento de 24% em relação ao ano de 2011. No entanto, o número de notificações diminuiu 13% em relação ao trimestre anterior mas teve um aumento de 9% em relação ao mesmo trimestre de 2011;
• Notamos que em 2012 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 154% em relação a 2011. Em relação ao trimestre anterior a queda do número de notificações foi de 59% e em relação ao mesmo trimestre de 2011 a queda foi de 62%;

Ataques a servidores Web

• No ano de 2012 houve um aumento de 65% nas notificações de ataques a servidores Web em relação a 2011, totalizando 25.557 notificações. Em relação ao trimestre anterior houve uma queda de 50% no número de notificações e uma queda de 19% em relação ao quarto trimestre de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 232.498, aumentando 94% em 2012 se comparadas com 2011. No último trimestre de 2012 houve queda de 31% em relação ao trimestre anterior mas um aumento de 73% em relação ao mesmo período de 2011;
• As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011 o número de notificações correspondeu a 62% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras tanto na estatística anual quanto do último trimestre de 2012. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012 e a 16% das notificações do último trimestre de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a menos de 2% das notificações de varreduras do quarto trimestre de 2012 e a 2% das do ano de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 38.466 em 2012, aumentando 43% em comparação com 2011. No quarto trimestre de 2012 as notificações cairam 24% em relação ao trimestre anterior e 51% em relação ao quarto trimestre de 2011.

Computadores comprometidos

• Em 2012 recebemos 7.815 notificações de máquinas comprometidas. Este total foi 74 vezes maior do que o número de notificações recebidas em 2011. O número de notificações recebidas no quarto trimestre de 2012 foi 32% menor que o número de notificações recebidas no trimestre anterior mas foi mais de 100 vezes maior que o mesmo trimestre de 2011;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• Em 2012 recebemos 91.823 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2011 e 4% menor do que o último trimestre de 2011;
• O maior volume de notificações concentrou-se no primeiro semestre de 2012, sendo que o quarto trimestre apresentou uma queda de 37% em relação ao terceiro trimestre de 2012;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 9.500 notificações com esta característica neste trimestre, o que corresponde a uma queda de 46% em relação às notificações recebidas no trimestre anterior;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

PGP Key ID: 44995DC5
Fingerprint: EC49 F9ED D9B5 D2BC E915 F4EB C22E 7DAC 4499 5DC5
PGP Public Key

Atualmente, graças à Internet, é possível comprar produtos sem sair de casa ou do trabalho, sem se preocupar com horários e sem enfrentar filas.

Infelizmente há golpistas que se aproveitam das facilidades do comércio eletrônico para cometer fraudes. Assim como existem lojas, sites e vendedores confiáveis, também existem aqueles cujo objetivo é lesar os consumidores, causar prejuízos e obter vantagens financeiras.

Para facilitar a disseminação boas práticas e dicas para fazer compras com mais segurança na Internet está sendo lançado o Fascículo Comércio Eletrônico. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

O número total de emails processados neste período foi superior a 502 mil. Observou-se um acréscimo de 8,9% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 146 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 25,6% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 1131, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 69,9% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

O número total de notificações de incidentes no terceiro trimestre de 2012 foi um pouco maior que 155 mil, o que corresponde a um aumento de 36% em relação ao trimestre anterior e de 54% em relação ao mesmo trimestre de 2011.

Segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram queda de 19% em relação ao trimestre anterior e crescimento de 78% em relação ao mesmo período de 2011;
• Em relação ao segundo trimestre de 2012, houve uma queda de 24% no número de notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 86%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 32% das notificações de tentativas de fraudes, diminuíram 18% em relação ao segundo trimestre de 2012 mas aumentaram 34% em relação ao terceiro trimestre de 2011;
• Neste terceiro trimestre, observamos uma queda de 51% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico em relação ao segundo trimestre de 2012, entretanto, o número de notificações recebidas foi quase 3 vezes maior que o número de notificações recebidas no terceiro trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web diminuíram 32% em relação ao trimestre anterior e mantiveram-se no mesmo patamar das notificações do terceiro trimestre de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No terceiro trimestre de 2012 recebemos mais de 3.000 notificações de máquinas comprometidas. Este total foi 167% maior do que o número de notificações recebidas no segundo trimestre de 2012 e quase 100 vezes maior que o número de notificações recebidas no terceiro trimestre de 2011;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras cresceram 148% em relação ao trimestre anterior e aumentaram 192% em relação ao terceiro trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) se mantiveram em destaque, atingindo quase 70% do total, no trimestre anterior elas atingiram quase 40% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Neste trimestre ele corresponde a 10% das notificações, ultrapassando o SSH (22/TCP) com 5% das notificações de incidentes de varredura. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a pouco mais de 1% das notificações de varreduras do terceiro trimestre de 2012. O número de notificações sobre o serviço FTP (21/TCP) não foi significativo neste trimestre em relação aos 10 scans mais frequentes;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 8.946 incidentes neste trimestre, representando uma queda de quase 2% em relação ao segundo trimestre de 2012. No terceiro trimestre de 2012 as notificações cresceram 29% em relação ao terceiro trimestre de 2011.

Outros incidentes reportados

• No terceiro trimestre de 2012 recebemos quase 22 mil notificações que se enquadraram na categoria "outros", correspondendo a um decréscimo de 34% em relação ao trimestre anterior e a uma queda de 50% em relação ao mesmo período de 2011;
• As notificações desta categoria são em sua maioria relacionadas a 2 tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".

Contas e senhas são os mecanismos de autenticação mais utilizados na Internet atualmente.

Por meio de contas e senhas os sistemas conseguem saber quem você é, confirmar sua identidade e definir as ações que você pode realizar. Mas como a sua conta de usuário em um determinado sistema normalmente é de conhecimento público, proteger sua senha é essencial.

Para facilitar a disseminação de boas práticas para a escolha, uso e armazenamento de senhas de forma segura está sendo lançado o Fascículo Senhas. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

Fascículo Redes Sociais

As redes sociais já fazem parte do cotidiano de grande parte dos usuários da Internet, mas para usá-las plenamente, é muito importante estar ciente dos riscos que elas podem representar e tomar medidas preventivas para evitá-los.

Livro em formato ePub

Para tornar a leitura da Cartilha mais agradável em dispositivos móveis, como tablets e smartphones, ela está sendo lançada no formato ePub.

• o mês de junho;
• o segundo trimestre (2012: abril a junho).

O número total de emails processados no mês de junho e no segundo trimestre de 2012 foi superior a 172 mil e 461 mil, respectivamente. Observou-se um acréscimo de 10,9% no número de notificações do mês de junho, comparado com o período anterior (maio de 2012). Também observou-se um acréscimo 24,8% no número de notificações do segundo trimestre de 2012, comparado com o período anterior (primeiro trimestre de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 58 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 9,8% no número de notificações do mês de junho, comparado com o período anterior (maio de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 3509, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se que o número de notificações do mês de junho foi 26 vezes maior do que o período anterior (maio de 2012).

O número total de notificações de incidentes no segundo trimestre de 2012 foi um pouco maior que 114 mil, o que corresponde a um aumento de 30% em relação ao trimestre anterior e a uma queda de 10% em relação ao mesmo trimestre de 2011.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram crescimento de 65% em relação ao trimestre anterior e de 127% em relação ao mesmo período de 2011;
• Em relação ao primeiro trimestre de 2012, houve um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 184%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 31% das notificações de tentativas de fraudes, cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011;
• Neste segundo trimestre, observamos um crescimento de quase 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico em relação ao primeiro trimestre de 2012, entretanto, o número de notificações recebidas foi pouco mais de 5 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No segundo trimestre de 2012 recebemos mais de 1.000 notificações de máquinas comprometidas. Este total foi quase 30% menor do que o número de notificações recebidas no primeiro trimestre de 2012 e quase 60 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo quase 40% do total, no trimestre anterior elas atingiram quase 26% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Notificações relacionadas a servidores proxy, 8080/TCP e 1080/TCP também estão sendo visadas, correspondendo a cerca de 2% das notificações cada uma. Estes serviços também podem ser explorados para o envio de spam;
• O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Neste trimestre ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 9.115 incidentes neste trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012 as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Outros incidentes reportados

• No segundo trimestre de 2012 recebemos um pouco mais de 33 mil notificações que se enquadraram na categoria "outros", correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011;
• As notificações desta categoria são em sua maioria relacionadas a 2 tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".

O número total de emails processados neste período foi superior a 155 mil. Observou-se um acréscimo de 17% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 65 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 11,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 132, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 15,8% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

O número total de emails processados neste período foi superior a 133 mil. Observou-se um acréscimo de 6,1% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 73 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 7,4% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 114, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 96% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Com conteúdo atualizado, com temas como redes sociais e celulares, a Cartilha apresenta no Capítulo 1 uma introdução sobre a importância de uso da Internet, os riscos e os cuidados necessários. Do Capítulo 2 ao 6 os riscos são apresentados de forma mais detalhada, enquanto que do Capítulo 7 ao 13 o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes. Além disso, a cartilha agora é ilustrada e traz inovações técnicas importantes, como o licenciamento Creative Commons (CC BY-NC-ND 3.0) e a disponibilização em HTML5. Em breve, também será possível acessá-la pelo formato de livro eletrônico (ePub).

Veja a Cartilha completa em: http://cartilha.cert.br/

• o mês de março;
• o primeiro trimestre (2012: janeiro a março).

O número total de emails processados no mês de março e no primeiro trimestre de 2012 foi superior a 125 mil e 369 mil, respectivamente. Observou-se um acréscimo de 6,7% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2012). Também observou-se um decréscimo 50,7% no número de notificações do primeiro trimestre de 2012, comparado com o período anterior (quarto trimestre de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 68 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 2,3% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 2909, com as notificações concentrando-se na categoria Envio de Spam.
• O número denotificações do mês de março foi 18 vezes maior, quando comparado ao período anterior (fevereiro de 2012).

O número total de emails processados neste período foi superior a 117 mil. Observou-se um decréscimo de 7,2% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 66 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 9,9% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi iguail a 159, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 80,3% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

O número total de notificações de incidentes no primeiro trimestre de 2012 foi um pouco maior que 87 mil, o que corresponde a um aumento de quase 8% em relação ao trimestre anterior e a uma queda de quase 4% em relação ao mesmo trimestre de 2011.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011;
• Em relação ao quarto trimestre de 2011, houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 32,7%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 36,6% das notificações de tentativas de fraudes, cresceram 7,9% em relação ao quarto trimestre de 2011 e 3,9% em relação ao primeiro trimestre de 2011;
• Neste primeiro trimestre, observamos um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase 7 vezes maior.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 116,3% em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No primeiro trimestre de 2012 recebemos mais de 1.600 notificações de máquinas comprometidas. Este total foi quase 95 vezes maior do que o número de notificações recebidas no último trimestre de 2011 e 41 vezes maior que o número de notificações recebidas no primeiro trimestre de 2011.
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 29.2% em relação ao trimestre anterior mas aumentaram 8,7% em relação ao primeiro trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012. Os serviços TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes neste trimestre, praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741. No primeiro trimestre de 2012 as notificações quadruplicaram em relação ao primeiro trimestre de 2011.

Outros incidentes reportados

• No primeiro trimestre de 2012 recebemos um pouco mais de 23 mil notificações que se enquadraram na categoria "outros", correspondendo a um acréscimo de 62,8% em relação ao trimestre anterior e a uma queda de 53% em relação ao mesmo período de 2011.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

As turmas oferecidas são:

• Fundamentals of Incident Handling
  Turma 1: 21 a 25 de maio de 2012
  
• Fundamentals of Incident Handling
  Turma 2: 20 a 24 de agosto de 2012
  
• Overview of Creating and Managing Computer Security Incident Response Teams
  Turma única: 03 de setembro de 2012
  
• Advanced Incident Handling for Technical Staff
  Turma única: 05 a 09 de novembro 2012
  

O Fórum Brasileiro de CSIRTs é um evento dedicado à discussão de assuntos relacionados com tratamento de incidentes e resiliência das organizações face a incidentes de segurança.

Este primeiro evento contará com as seguintes atividades:

• Palestra especial, proferida por Robin Ruefle, do CERT/CC, que falará sobre a evolução da área de gestão de incidentes no mundo, estado de maturidade das organizações e tendências atuais;
• Painéis para discussão do tratamento de incidentes em diversos setores;
• Seções de estudos de caso submetidos pela comunidade de tratamento de incidentes no Brasil.

Haverá tradução simultânea entre Português e Inglês.

Informações sobre a submissão de propostas de palestras podem ser obtidas em: http://www.cert.br/forum2012/cfp/

O número total de emails processados neste período foi superior a 126 mil. Observou-se um acréscimo de 5,9% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 60 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 1,2% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 809, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 49% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

O número total de emails processados no mês de dezembro, no quarto trimestre e no ano de 2011 foi superior a 119 mil, 749 mil e 6 milhões, respectivamente.

Observou-se um decréscimo de 63,5% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2011), e um descréscimo de 65% no número de notificações do quarto trimestre de 2011, comparado com o período anterior (terceiro trimestre de 2011). Também observou-se um descréscimo de 85,3% no número de notificações do ano de 2011, comparado ao ano de 2010.

Esta grande queda no número de notificações de um ano para o outro deve-se, principalmente, a grandes instabilidades ocorridas no sistema de notificações da entidade Abusix no decorrer deste ano. Segundo informações no site da entidade, seu sistema de notificações foi modificado. Com isto, ficamos alguns meses sem receber mensagens do Abusix e, após retomadas, o volume de notificações enviadas para o CERT.br reduziu-se drasticamente.

Notificações enviadas pelo SpamCop em dezembro de 2011

• O número de mensagens recebidas desta entidade foi superior a 61 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Outras.
• Observou-se um acréscimo de 21,1% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2011).

Notificações enviadas pelo Abusix.org em dezembro de 2011

• Em dezembro voltamos a receber mensagens desta entidade. O número foi de 543, com as notificações concentrando-se na categoria Envio de Spam.

• os totais anuais agrupados (2011: janeiro a dezembro);
• o quarto trimestre de 2011 (2011: outubro a dezembro).

O total de notificações recebidas em 2011 foi de 399.515, este número foi quase 3 vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

Segue, abaixo, uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2011, totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011 foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011 que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010 houve um aumento de 44%;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010;
• As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, tiveram um número um pouco maior que em 2010 (crescimento de 1.5%). No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010;
• Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico foi 3 vezes maior do que o de 2010. Em relação ao trimestre anterior o crescimento do número de notificações foi de 191% (2.7x) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (4.5x);

Ataques a servidores Web

• No ano de 2011 houve um aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior houve uma queda de 38% no número de notificações mas ocorreu um aumento de 43% em relação ao quarto trimestre de 2010;
• Nestes ataques são exploradas vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 se comparadas com 2010. No último trimestre de 2011 houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010;
• As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011 o número de notificações correspondeu a 42% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 3% das notificações de varreduras do quarto trimestre de 2011 e a 3% das do ano de 2011;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011 as notificações quase dobraram (99%) em relação ao trimestre anterior e foram quase 4 vezes maior (269%) em relação ao quarto trimestre de 2010.

Outros incidentes reportados

• Em 2011 recebemos 196.613 notificações que se enquadram na categoria "outros", correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010;
• O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início do ano um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O número total de emails processados neste período foi superior a 328 mil. Observou-se um acréscimo de 8,5% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 50 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 3,8% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2011).

Notificações enviadas pelo Abusix.org

• Não foram recebidas notificações desta entidade no mês de novembro de 2011.

• Overview of Creating and Managing CSIRTs
  Turma única: 03 de setembro de 2012
  
  
• Fundamentals of Incident Handling (FIH)
  Turma 1: 21 a 25 de maio de 2012
  Turma 2: 20 a 24 de agosto de 2012
  
  
• Advanced Incident Handling for Technical Staff (AIH)
  Turma única: 05 a 09 de novembro de 2012

As inscrições serão abertas em março de 2012 e divulgadas via:

• Site: http://www.cert.br/cursos/
• RSS: http://www.cert.br/rss/certbr-rss.xml
• Twitter: http://twitter.com/certbr
• Lista de Anúncios do CERT.br: https://listas.cert.br/mailman/listinfo/certbr-anuncios

Mais informações sobre os cursos podem ser obtidas na página: http://www.cert.br/cursos/

O número total de emails processados neste período foi superior a 302 mil. Observou-se um decréscimo de 35,5% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 48 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 6% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2011).

Notificações enviadas pelo Abusix.org

• Não foram recebidas notificações desta entidade no mês de outubro de 2011.

• o mês de setembro;
• o terceiro trimestre (2011: julho a setembro).

O número total de emails processados no mês de setembro e no terceiro trimestre de 2011 foi superior a 468 mil e 2,1 milhões, respectivamente. Observou-se um decréscimo de 9,7% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011). Também observou-se um acréscimo de 6,2% no número de notificações do terceiro trimestre de 2011, comparado com o período anterior (segundo trimestre de 2011).

• O número de mensagens recebidas desta entidade foi superior a 52 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 16,5% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 63 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 78,4% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011).

O número total de notificações de incidentes no terceiro trimestre de 2011 foi um pouco superior a 100 mil, o que corresponde a uma queda de 21% em relação ao trimestre anterior, mas a um aumento de 152% em relação ao mesmo trimestre de 2010. A queda das notificações está relacionada a uma diminuição das notificações da categoria Outros.

A seguir, uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram um aumento de 3% em relação ao segundo trimestre e um aumento de 35% em relação ao mesmo período de 2010.
• Ocorreu um aumento de 16% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas esta categoria sofreu um aumento de 45% em relação ao terceiro trimestre de 2010. O número de notificações de phishing clássico representam 53% das notificações de tentativas de fraude e passaram, em números absolutos, as notificações sobre Cavalos de Tróia, que agora representam 43% das notificações.
• As notificações sobre Cavalos de Tróia, que são utilizados para furtar informações e credenciais, representam 43% das notificações de tentativas de fraude. Esta categoria teve uma queda de 9% em relação ao trimestre anterior, mas sofreu um aumento de 18% em relação ao terceiro trimestre de 2010.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 85% em relação ao trimestre anterior e mais que dobraram em relação ao mesmo período de 2010. Esta tendência de crescimento, apesar de ocorrer desde 2007, tem se acelerado desde o primeiro trimestre de 2011.
• Na maioria das vezes as vulnerabilidades em aplicações Web são exploradas por atacantes para, então, nestes sites serem hospedados páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts que podem infectar o computador de quem acessa o site, caso o navegador não esteja atualizado e na sua última versão (os chamados "drive-by downloads" ou "downloads involuntários").

Varreduras e propagação de códigos maliciosos

• As notificações de varreduras aumentaram 53% em relação ao segundo trimestre de 2011 e 30% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 57% do total das notificações. A maior parte das reclamações continuam sendo referentes a computadores em redes brasileiras, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam abusando destes relays.
• Os serviços que podem sofrer ataques de força bruta continuam entre os mais visados. Neste trimestre, além do SSH (22/TCP), que correspondeu a pouco mais de 12% das notificações, o outro serviço mais visado foi o RDP (3389/TCP), com quase 12%. Esse crescimento de varreduras por RDP coincidiu com a descoberta, nestre trimestre, de algumas vulnerabilidades neste serviço e com o aparecimento de ferramentas que automatizaram ataques de força bruta.
• Também é importante destacar que as varreduras pelo serviço SIP (5060/UDP), apesar de ainda contarem com cerca de 1%, passaram a figurar dentre as 10 mais reportadas. Este serviço é utilizado para estabelecer chamadas telefônicas via protocolo IP (VoIP).
• Varreduras por SIP, apesar de ainda pouco reportadas ao CERT.br, tem figurado desde 2009 dentre os serviços mais atacados, conforme registrado pelo Projeto Honeypots Distribuídos, mantido pelo CERT.br (http://honeytarg.cert.br/honeypots). O objetivo das varreduras pelo serviço SIP é encontrar sistemas VoIP ativos, tais como IP PBXs e gateways VoIP. Após essa fase inicial, o ataque em geral consiste em realizar força bruta de senhas nos ramais desses sistemas e, finalmente, usar o sistema abusado para originar ligações.

O número total de emails processados neste período foi superior a 519 mil. Observou-se um decréscimo de 55,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 44 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 8,5% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 292 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 70,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

O número total de emails processados neste período foi superior a 1,1 milhão. Observou-se um acréscimo de 0,6% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 48 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 4,9% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 980 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 4,5% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

• o mês de junho;
• o segundo trimestre (2011: abril a junho).

O número total de emails processados no mês de junho e no segundo trimestre de 2011 foi superior a 1,1 milhão e 2 milhões, respectivamente. Observou-se um acréscimo de 195,5% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011). Também observou-se um acréscimo de 81,2% no número de notificações do segundo trimestre de 2011, comparado com o período anterior (primeiro trimestre de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 51 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 15% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 939 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 904,6% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011).

O número total de notificações de incidentes no segundo trimestre de 2011 foi um pouco superior a 127 mil, o que corresponde a um aumento de 40% em relação ao trimestre anterior e de 287% em relação ao mesmo trimestre de 2010. Mantendo a tendência observada no primeiro trimestre de 2011, a alta das notificações está relacionada ao crescimento das notificações da categoria Outros.

A seguir, uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram uma queda de 6% em relação ao primeiro trimestre, mas um aumento de 21% em relação ao mesmo período de 2010.
• Houve uma queda de 12% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas a categoria sofreu um aumento de 41% em relação ao segundo trimestre de 2010. Observamos que o número de notificações de phishing clássico, que representa 47% das notificações de tentativas de fraude, está semelhante ao número de notificações sobre cavalos de Tróia (48% das notificações).
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, representam 48% das notificações de tentativas de fraude. Esta categoria teve um crescimento de pouco mais de 3% em relação ao segundo trimestre de 2010 e um número de notificações praticamente igual ao do primeiro trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010.
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações de varreduras reduziram 14% em relação ao primeiro trimestre de 2011, mas apresentaram um aumento de 28% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 33% do total, mantendo patamares semelhantes ao do trimestre anterior (38%). As reclamações em sua maior parte continuam sendo referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, respectivamente, 20% e 5% das notificações.
• Notificações de varreduras envolvendo o serviço de DNS (53/UDP e 53/TCP) chegaram quase a 23% das notificações de incidentes, se somados os valores relacionados a estas portas entre os 10 scans mais frequentes. Sozinha, a varredura de 53/UDP corresponde a 20% do total; em conjunto chegam a ultrapassar as varreduras por SSH (22/TCP).
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, mesmo patamar das notificações do primeiro trimestre de 2011, mas apresentaram um decréscimo de 34% em relação ao mesmo período de 2010.

Outros incidentes reportados

• No segundo trimestre de 2011 recebemos mais de 89 mil notificações que se enquadram na categoria "outros", correspondendo a um acréscimo de 82% em relação ao primeiro trimestre de 2011 e de mais de 80 vezes em relação ao mesmo período de 2010.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos. Recebemos mais de 88 mil notificações com esta característica neste trimestre, frente a mais de 48 mil no trimestre anterior, um aumento de 83% entre estes dois períodos.
• A maior parte dos códigos maliciosos conta com mecanismos para atualizar sua configuração e seu próprio código. Desde o início do ano um grupo Europeu está fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração/atualização, de forma a alertar quem esteja com sistemas infectados. Por enquanto este tipo de notificação continuará a figurar na categoria Outros, por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O número total de emails processados neste período foi superior a 389 mil. Observou-se um decréscimo de 18,6% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 60 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 22,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 93 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 95,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

• o mês de abril;
• a ERRATA do mês de março e do primeiro trimestre de 2011.

No mês de março, por problemas operacionais, não foram computadas notificações da entidade Abusix. Nesta errata corrigimos esta falha e refazemos os cálculos e comparações entre períodos.

Seguem abaixo as análises referentes a cada período.

Período: abril de 2011

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 77 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um decréscimo de 5,1% no número de notificações do mês de abril, comparado com o período anterior (março de 2011).

• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 47 mil, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um acréscimo de 12% no número de notificações do mês de abril, comparado com o período anterior (março de 2011).

Período: [ERRATA] março de 2011 e 1o trimestre de 2011

O número total de emails processados no mês de março e no primeiro trimestre de 2011 foi superior a 423 mil e 1,1 milhão, respectivamente. Observou-se um acréscimo de 33,7% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011). Também observou-se um decréscimo de 53,5% no número de notificações do primeiro trimestre de 2011, comparado com o período anterior (quarto trimestre de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade em março de 2011 foi superior a 81 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um acréscimo de 23,9% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011).

• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade em março de 2011 foi superior a 42 mil, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um acréscimo de 54,1% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011).

O número total de notificações de incidentes no primeiro trimestre de 2011 foi ligeiramente inferior a 91 mil, o que corresponde a um aumento de quase 118% em relação ao trimestre anterior e de 220% em relação ao mesmo período de 2010. A alta das notificações está relacionada ao crescimento da categoria Outros.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram crescimento de 45,8% em relação ao trimestre anterior e de 23,6% em relação ao mesmo período de 2010.
• Houve aumento de 73,4% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao quarto trimestre de 2010 e de 134,4% em relação ao mesmo período de 2010. O phishing clássico já representa metade das notificações dessa categoria.
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 45,5% das notificações de tentativas de fraude, cresceram 21,1% em relação ao quarto trimestre de 2010 mas reduziram 19,8% em relação ao primeiro trimestre de 2010.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 10% em relação ao trimestre anterior e 68,6% em relação ao mesmo período de 2010.
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 7,4% em relação ao trimestre anterior mas aumentaram 141,1% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/tcp) continuam em destaque, atingindo 38,6% do total contra 24% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda estão sendo muito visados, correspondendo a, respectivamente, 17,4% e 3,4% das notificações.
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, correspondendo a um decréscimo de 16,5% em relação ao trimestre anterior e de 47% em relação ao mesmo período de 2010.

Outros incidentes reportados

• No primeiro trimestre de 2011 recebemos mais de 49 mil notificações que se enquadram na categoria "outros", correspondendo a um acréscimo de 7.088% em relação ao quarto trimestre de 2010 e de 2.534% em relação ao mesmo período de 2010.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

O número total de emails processados neste período foi superior a 316 mil. Observou-se um decréscimo de 15,4% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 66 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 1,4% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 27 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 34,5% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

As turmas oferecidas e respectivos prazos para inscrição são:

• Fundamentals of Incident Handling
  Turma: 02 a 06 de maio de 2011
  Encerramento das inscrições: 15 de abril de 2011
• Overview of Creating and Managing CSIRTs
  Turma: 01 de agosto de 2011
  Encerramento das inscrições: 11 de julho de 2011
• Fundamentals of Incident Handling
  Turma: 22 a 26 de agosto de 2011
  Encerramento das inscrições: 05 de agosto de 2011
• Advanced Incident Handling for Technical Staff
  Turma: 07 a 11 de novembro 2011
  Encerramento das inscrições: 14 de outubro de 2011

O número total de emails processados neste período foi superior a 374 mil. Observou-se um acréscimo de 25,7% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 67 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 0,7% no número de notificações do mês de jeneiro, comparado com o período anterior (dezembro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 42 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 8% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2010).

• os totais anuais agrupados (2010: janeiro a dezembro);
• o quarto trimestre de 2010 (2010: outubro a dezembro);
• o mês de dezembro.

O número total de emails processados no mês de dezembro, no quarto trimestre e no ano de 2010 foi superior a 298 mil, 2,3 milhões e 41 milhões, respectivamente.

Observou-se um decréscimo de 19,3% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010), e um decréscimo de 83,6% no número de notificações do quarto trimestre de 2010, comparado com o período anterior (terceiro trimestre de 2010). Também observou-se um acréscimo de 138,5% no número de notificações do ano de 2010, comparado ao ano de 2009.

Notificações enviadas pelo SpamCop em dezembro de 2010

• O número de mensagens recebidas desta entidade foi superior a 67 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 21,2% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010).

Notificações enviadas pelo Abusix.org em dezembro de 2010

• O número de mensagens recebidas desta entidade foi superior a 46 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 0,4% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010).

• os totais anuais agrupados (2010: janeiro a dezembro);
• o quarto trimestre de 2010 (2010: outubro a dezembro).

O total de notificações recebidas em 2010 foi de 142.844, o que representa uma redução de 60% em relação a 2009. O quarto trimestre de 2010 totalizou 41.688 notificações, o que representa um aumento de 4% em relação ao trimestre anterior e de 36% em relação ao quarto trimestre de 2009.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de fraude:

• As notificações de tentativas de fraude, em 2010, totalizaram 62.016, correspondendo a uma queda de 88% em relação a 2009. No quarto trimestre de 2010 foram contabilizadas 14.224 notificações, o que representa queda de 4,5% em relação ao terceiro trimestre do mesmo ano e de 20,5% em relação ao quarto trimestre de 2009;
• A redução das notificações de tentativas de fraudes está relacionada à queda das notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P. Apesar da sua redução em relação a 2009, a quantidade se manteve estável ao longo de 2010;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2010 cresceram 94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19% em relação ao trimestre anterior e crescimento de 47% em relação ao quarto trimestre de 2009;
• Em 2010 as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 18% em relação a 2009 mas apresentaram acréscimo de 7% no quarto trimestre de 2010 em relação ao trimestre anterior.

Ataques a servidores Web:

• Em 2010 ocorreu um aumento de 56% nas notificações de ataques a servidores Web em relação ao ano anterior totalizando 8.712 notificações. No quarto trimestre de 2010 houve decréscimo de 4% em relação ao trimestre anterior e acréscimo de 74% em relação ao quarto trimestre de 2009;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos:

• As notificações referentes a varreduras chegaram a 80.769, aumentando 55% em 2010 se comparadas com 2009. No último trimestre de 2010 houve crescimento de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo período de 2009;
• Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 33,5% e 8,5% das notificações de varreduras em 2010;
• As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do total, agora correspondem a 22% de todas as varreduras. No quarto trimestre de 2010 atingiram a primeira colocação com 24%. Houve crescimento de 6,5% em relação ao trimestre anterior e de 281% em relação ao quarto trimestre de 2009;
• As notificações de atividades relacionadas com propagação de worms totalizaram 17.628 em 2010, reduzindo 61% em comparação com 2009. No quarto trimestre de 2010 as notificações cresceram 14% em relação ao trimestre anterior e reduziram 18% em relação ao quarto trimestre de 2009.

Outros incidentes reportados:

• Em 2010 recebemos 4.440 notificações que se enquadraram na categoria "outros", correspondendo a um aumento de 6,5% em relação a 2009. A maioria está relacionada a hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

PGP Key ID: 364DB8F2
Fingerprint: 8A67 31FE C763 1091 5D32 CD31 5D7F D8BD 364D B8F2
PGP Public Key

• Fundamentals of Incident Handling (FIH)
  Turma 1: 02 a 06 de maio de 2011
  Turma 2: 22 a 26 de agosto de 2011
  
  
• Advanced Incident Handling for Technical Staff (AIH)
  Turma única: 07 a 11 de novembro de 2011

Observações:

1. As inscrições serão abertas em março de 2011;
2. A data do curso "Overview of Creating and Managing Computer Security Incident Response Teams" ainda não foi definida, será publicada também em março de 2011.

Mais informações sobre os cursos podem ser obtidas na página http://www.cert.br/cursos/.

O número total de emails processados neste período foi superior a 369 mil. Observou-se um decréscimo de 78,7% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 85 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 5% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 45 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 96,4% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

O número total de emails processados neste período foi superior a 1,7 milhão. Observou-se um decréscimo de 58% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 90 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 11,3% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 1,2 milhão, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 64% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

O número total de emails processados no mês de setembro e no terceiro trimestre de 2010 foi superior a 4,1 e 14,5 milhões, respectivamente. Observou-se um decréscimo de 6,7% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010). Também observou-se um acréscimo 5,8% no número de notificações do terceiro trimestre de 2010, comparado com o período anterior (segundo trimestre de 2010).

Notificações enviados pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 101 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 19,4% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 3,5 milhões, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 7,3% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010).

O número total de notificações de incidentes no terceiro trimestre de 2010 foi ligeiramente superior a 40 mil, o que corresponde a um aumento de quase 22% em relação ao trimestre anterior e um aumento de quase 36% em relação ao mesmo período de 2009.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude:

• As notificações relacionadas a tentativas de fraude apresentaram queda de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em relação ao mesmo período de 2009.
• Apesar da pequena queda no número total de notificações de tentativas de fraude, houve aumento de 13% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao segundo trimestre de 2010 e de 150% em relação ao mesmo período de 2009. As notificações de páginas falsas representam 49,40% dessa categoria e passaram pela primeira vez, em números absolutos, as relacionadas a cavalos de Tróia.
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 48,79% das notificações de tentativas de fraude, reduziram 20% em relação ao segundo trimestre de 2010 e 36% em relação ao terceiro trimestre de 2009.

Ataques a servidores Web:

• As notificações sobre ataques a servidores Web cresceram 41% em relação ao trimestre anterior e 77% em relação ao mesmo período de 2009.
• Houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos:

• As notificações referentes a varreduras aumentaram 51% em relação ao trimestre anterior e 101% em relação ao mesmo período de 2009.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda estão sendo muito visados, correspondendo a, respectivamente, 27% e 11% das notificações.
• As notificações de varreduras SMTP (25/tcp) continuam em destaque atingindo 24% do total, contra 16% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, correspondendo a um decréscimo de 31% em relação ao trimestre anterior e de 46% em relação ao mesmo período de 2009.

Outros incidentes reportados:

• No terceiro trimestre de 2010 recebemos 817 notificações que se enquadram na categoria "outros", correspondendo a um decréscimo de 24% em relação ao segundo trimestre de 2010 e a um decréscimo similar, de 25%, em relação ao terceiro trimestre de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

O número total de emails processados neste período foi superior a 4,4 milhões. Observou-se um decréscimo de 26,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 126 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um acréscimo de 23% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).
• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 3,7 milhões, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um decréscimo de 33,5% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).

O número total de emails processados neste período foi superior a 6 milhões. Observou-se um acréscimo de 13,8% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 100 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam;
  • Observou-se um acréscimo de 3,9% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).
• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 5,7 milhões, com as notificações concentrando-se na categoria Envio de Spam;
  • Observou-se um acréscimo de 14,7% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).

Mais informações sobre a acessibilidade do site estão disponíveis em http://www.cert.br/acessibilidade/.