[SECURITY-L] Estatisticas do NBSO: Incidentes -- totais 2004 e 4o trimestre

[CSIRT - UNICAMP]

----- Forwarded message from NIC BR Security Office <nbso em nic.br> -----

From: NIC BR Security Office <nbso em nic.br>
Subject: [nbso-anuncios] Estatisticas do NBSO: Incidentes -- totais 2004 e
	4o trimestre
To: nbso-anuncios em listas.nbso.nic.br
Date: Fri, 28 Jan 2005 19:34:03 -0200
Organization: NIC BR Security Office

Estao disponíveis em:

    http://www.nbso.nic.br/stats/incidentes/

as estatísticas dos incidentes reportados ao NBSO em 2004, incluindo:

    - os totais anuais agrupados (2004: janeiro a dezembro);
    - o quarto trimestre de 2004 (2004: outubro a dezembro).


Nos valores agrupados para o ano de 2004, chamam a atenção os
seguintes fatores:

* aumento significativo no número de fraudes, que agora responde por
  7% das notificações, e teve um crescimento de aproximadamente 550%
  em relação ao ano de 2003.

* as varreduras (scans) foram distribuídas em diversas portas,
  crescendo bastante o número de varreduras à porta 22/TCP.  Estas
  varreduras têm sido geralmente casos de tentativas de login via
  força bruta, utilizando ataques de dicionários.


Nos valores relativos ao quarto trimestre de 2004 cabe destacar:

* a primeira posição entre as portas varridas ocupada pela 22/TCP, que
  veio crescendo ao longo do ano.

* a concentração de quase metade das notificações de fraudes do ano
  neste trimestre.

* também continuou constante a exploração de problemas relacionados
  com PHP em casos de comprometimentos e desfigurações de páginas.

* o número de notificações de fraudes teve um grande crescimento em
  dezembro, sendo que este mês sozinho apresentou um número maior que
  o de todo o ano de 2003.

Atenciosamente,

NBSO -- NIC BR Security Office <nbso em nic.br>
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/


----- End forwarded message -----