O CERT.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, recebeu 352.925 notificações de incidentes de segurança ocorridos na Internet brasileira. Em comparação com o ano de 2012, este número teve uma queda de 24%.
De acordo com as estatísticas, apesar de uma queda de 27% nas notificações de ataques aos servidores web em relação a 2012, foi registrada uma grande quantidade de relatos de ataques contra sistemas de gerenciamento de conteúdo, como WordPress e Joomla, com métodos de adivinhação de senhas. “Os administradores deveriam, além de manter os sistemas atualizados, utilizar senhas fortes.”, destaca Cristine Hoepers, gerente do CERT.BR.
Quanto as tentativas de fraude, o aumento foi de 23% totalizando 85.675 notificações. Casos de páginas falsas de bancos e sites de comércio eletrônico, também conhecidos como phishing, cresceram 44% em relação a 2012. Métodos de varredura também foram citados: abusos contra SSH (22/TCP) correspondem a 16% das notificações de varreduras de 2013. Computadores comprometidos também foram um tópico no relatório. O CERT.BR recebeu 11.207 notificações de comprometimentos em computadores, o que representa 43% a mais do que em 2012.
Confira aqui os gráficos e dados estatísticos completos deste relatório.