CERT.br divulga balanço das notificações de incidentes de segurança recebidas em 2013

CERT.brO CERT.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no  Brasil,  recebeu 352.925 notificações de incidentes de segurança ocorridos na Internet  brasileira. Em comparação com o ano de 2012, este número teve uma queda de 24%.

De acordo com as estatísticas, apesar de uma queda de 27% nas notificações de ataques  aos servidores web em relação a 2012, foi registrada uma grande quantidade de relatos  de  ataques contra sistemas de gerenciamento de conteúdo, como WordPress e Joomla,  com  métodos de adivinhação de senhas. “Os administradores deveriam, além de manter os sistemas atualizados, utilizar senhas fortes.”, destaca Cristine Hoepers, gerente do CERT.BR.

Quanto as tentativas de fraude, o aumento foi de 23% totalizando 85.675 notificações. Casos de páginas falsas de bancos e sites de comércio eletrônico, também conhecidos como phishing, cresceram 44% em relação a 2012. Métodos de varredura também foram citados: abusos contra SSH (22/TCP) correspondem a 16% das notificações de varreduras de 2013. Computadores comprometidos também foram um tópico no relatório.  O CERT.BR recebeu 11.207 notificações de comprometimentos em computadores, o que representa 43% a mais do que em 2012.

Confira aqui os gráficos e dados estatísticos completos deste relatório.