[SECURITY-L] Estatisticas do NBSO: Incidentes -- totais 2004 e 4o trimestre
CSIRT - UNICAMP
security em unicamp.br
Seg Jan 31 14:34:08 -02 2005
----- Forwarded message from NIC BR Security Office <nbso em nic.br> -----
From: NIC BR Security Office <nbso em nic.br>
Subject: [nbso-anuncios] Estatisticas do NBSO: Incidentes -- totais 2004 e
4o trimestre
To: nbso-anuncios em listas.nbso.nic.br
Date: Fri, 28 Jan 2005 19:34:03 -0200
Organization: NIC BR Security Office
Estao disponíveis em:
http://www.nbso.nic.br/stats/incidentes/
as estatísticas dos incidentes reportados ao NBSO em 2004, incluindo:
- os totais anuais agrupados (2004: janeiro a dezembro);
- o quarto trimestre de 2004 (2004: outubro a dezembro).
Nos valores agrupados para o ano de 2004, chamam a atenção os
seguintes fatores:
* aumento significativo no número de fraudes, que agora responde por
7% das notificações, e teve um crescimento de aproximadamente 550%
em relação ao ano de 2003.
* as varreduras (scans) foram distribuídas em diversas portas,
crescendo bastante o número de varreduras à porta 22/TCP. Estas
varreduras têm sido geralmente casos de tentativas de login via
força bruta, utilizando ataques de dicionários.
Nos valores relativos ao quarto trimestre de 2004 cabe destacar:
* a primeira posição entre as portas varridas ocupada pela 22/TCP, que
veio crescendo ao longo do ano.
* a concentração de quase metade das notificações de fraudes do ano
neste trimestre.
* também continuou constante a exploração de problemas relacionados
com PHP em casos de comprometimentos e desfigurações de páginas.
* o número de notificações de fraudes teve um grande crescimento em
dezembro, sendo que este mês sozinho apresentou um número maior que
o de todo o ano de 2003.
Atenciosamente,
NBSO -- NIC BR Security Office <nbso em nic.br>
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L