CERT.br divulga estatísticas de incidentes reportados no segundo trimestre de 2012

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou essa semana as estatísticas dos incidentes reportados no segundo trimestre de 2012. A quantidade de notificações de incidentes – aproximadamente 114 mil – foi 30% maior do que o primeiro trimestre deste ano, porém representa uma queda de 10% em relação ao segundo trimestre de 2011.

O tipo de ataque que mais cresceu foi o das tentativas de fraude: foram notificadas mais 65% em relação ao trimestre anterior, um aumento de 127% em relação ao mesmo período de 2011. Um tipo específico de ataque, o de phishing (uso de páginas falsas imitando sites, com o objetivo de capturar senhas ou dados bancários) aumentou respectivamente 89% e 184%, para sites de instituições financeiras e de comércio eletrônico, e foi mais de 5 vezes maior do que no ano passado para sites que não os de bancos e lojas online, como páginas que permitem roubo de senhas de serviços como Gmail e Facebook.

Outro dado que chama a atenção: o CERT.br registrou mais de 1000 notificações de máquinas comprometidas (em sua maioria, servidores que tiveram páginas desfiguradas, o defacement), que foi 30% menor que o primeiro trimestre de 2012 porém 60 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.

Veja os dados em detalhes, incluindo estatísticas de envio de spams e serviços como RDP, SSH, TELNET e FTP em CERT.br/stats/incidentes.