Índice está relacionado ao aumento de notificações de quebra de direitos autorais por distribuição de material pirata, que cresceram sete vezes de 2007 para 2008.
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulgou as estatísticas dos relatos enviados espontaneamente por administradores de redes e usuários envolvendo redes brasileiras em 2008.
O total de notificações recebidas no período foi de 222.528, um aumento de 39% em relação a 2007. Tentativas de fraude somaram 140.067 relatos, representando um crescimento de 209% em relação ao ano anterior. O aumento das tentativas de fraude está relacionado, principalmente, ao crescimento de eventuais notificações de quebra de direitos autorais por meio da distribuição de material pirata em redes P2P. Em 2008, esse tipo de abuso alcançou 108.242 notificações, correspondendo a um crescimento de sete vezes em relação a 2007.
Os casos de páginas falsas de bancos aumentaram 124%, comparados a 2007. O foco principal desse tipo de fraude foram os websites de instituições financeiras brasileiras, com aumento de 266% em relação a 2007. Cavalos de tróia, utilizados para furtar informações e credenciais, apresentaram um decréscimo de 6% entre o quarto trimestre de 2008 e o mesmo período do ano anterior.
Assim como em 2007, as notificações de ataques a servidores web aumentaram, registrando um avanço de 149%. "O objetivo desse tipo de ataque é explorar vulnerabilidades em aplicações e, em alguns casos, hospedar cavalos de tróia utilizados para fraudes", relata Cristine Hoepers, analista de Segurança do CERT.br.
Situações envolvendo códigos maliciosos em documentos HTML, como páginas Web e emails contendo trechos em linguagens como JavaScript e VBScript, mantiveram-se estáveis ao longo de 2008. "Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de email, por exemplo, são recomendações para evitar que esse tipo de código seja instalado no computador", ressalta Cristine.
As notificações referentes a varreduras chegaram a 43.822, um aumento de 27%. Continua sendo grande a procura por serviços que possam sofrer ataques de força bruta, como SSH, FTP e TELNET. O serviço mais procurado foi o SSH, com 51% das notificações de varreduras do quarto trimestre de 2008, chegando a 57% do acumulado anual.