Incidentes de segurança caem à metade em 2007

RNP divulga estatísticas do último trismestre

Em 2007, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS- RNP) registrou 35.700 ocorrências contra 70.815 em 2006, o que representa uma diminuição de 49,6% no número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. Acompanhando este movimento, as estatísticas divulgadas pela RNP em janeiro também apontam para uma redução na média do último trimestre em relação aos três primeiros. A maior parte das ocorrências refere-se a envio de spam em larga escala.

No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. Esse dado, comparado com o mesmo trimestre de 2006, representa 6.544 incidentes a menos, ou seja, uma redução de 53%. Esta queda é reflexo direto das ações pró-ativas do Centro de Atendimento a Incidentes de Segurança/RNP para identificar e erradicar máquinas infectadas e também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.

Desse total de incidentes, 44,72% referem-se a envio de spam, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.

A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usarem senhas fracas. No período, foram reportados à RNP 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques.

A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isto significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle. Soma-se a isto o não aparecimento de um novo worm ou vírus com ação propagadora significativa no período observado.

O CAIS trata incidentes de segurança ocorridos na rede nacional acadêmica e científica - rede Ipê -, que conecta cerca de 400 instituições de ensino e pesquisa e mais de um milhão de usuários.


[RNP, 07.02.2008]
Contato: imprensa@rnp.br





ícone Lupa
ícone Lupa

Restringir à: Título Sub-Título Descrição Conteúdo

Data de Início: Data Fim:

Formulário de assinatura