Estatísticas de notificações recebidas pelo CERT.br, relativas a incidentes reportados, entre outros, por CSIRTs, administradores de redes e usuários de Internet.
Estas notificações são voluntárias e refletem os incidentes ocorridos em redes que espontaneamente os notificaram ao CERT.br.
Estão disponíveis:
Totais Anuais desde 1999
- Números anuais das notificações de incidentes recebidas pelo CERT.br
- Números anuais das notificações sobre equipamentos participando em ataques DoS
Detalhamento das Notificações Recebidas
- Tabela completa, com totais mensais e anuais
- Totais por categoria
- Portas que mais sofreram varreduras ou outros ataques sem sucesso
- Totais por categorias de tentativas de fraude
- Notificações recebidas por mês
- Top 10 Country Codes (CC) dos endereços IP de origem de varreduras e tentativas de ataque
- Top 10 Sistemas Autônomos (AS) de origem de varreduras e tentativas de ataque
Totais Anuais desde 1999
Dados desde 1999 sobre os totais anuais de notificações recebidas e somente de notificações de DoS.
Escolha o Período
Período disponível: n/a
Detalhamento das Notificações Recebidas
Dados desde 2016 com detalhamento para as categorias de ataques, as portas que mais sofrem varreduras e as origens dos endereços IP notificados para o CERT.br.
Escolha o Período
Período disponível: n/a
Descrição das categorias de incidentes reportados ao CERT.br
Segue uma descrição das atividades que são incluídas em cada uma das categorias, em ordem alfabética:
- DoS (DoS -- Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, dispositivo ou rede.
- Fraude: engloba as notificações de
tentativas de fraude, ou seja, de incidentes em que ocorre uma
tentativa de obter vantagem, que pode ou não ser financeira.
O uso da palavra fraude é feito segundo Houaiss, que a define
como "qualquer ato ardiloso, enganoso, de má-fé, com intuito
de lesar ou ludibriar outrem, ou de não cumprir determinado
dever; logro". Esta categoria, por sua vez, é dividida nas
seguintes sub-categorias:
- Phishing: notificações de casos de páginas falsas, tanto com intuito de obter vantagem financeira direta (envolvendo bancos, cartões de crédito, meios de pagamento e sites de comércio eletrônico), quanto aquelas em geral envolvendo serviços de webmail, acessos remotos corporativos, credenciais de serviços de nuvem, entre outros.
- Malware: notificações sobre códigos maliciosos utilizados para furtar informações e credenciais.
- Invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
- Outros: notificações de incidentes que não se enquadram nas demais categorias.
- Scan: engloba além de notificações de varreduras em redes de computadores (scans), notificações envolvendo força bruta de senhas, tentativas mal sucedidas de explorar vulnerabilidades e outros ataques sem sucesso contra serviços de rede disponibilizados publicamente na Internet.
- Web: um caso particular de ataque visando especificamente o comprometimento de servidores web ou desfigurações de páginas na Internet.
Obs.: Vale lembrar que não se deve confundir scan com scam. Scams (com "m") são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.
Estatísticas 1999 a 2020
De 1999 a 2020 as estatísticas eram disponibilizadas em outro formato e com outro detalhamento. Estes números, na sua íntegra, estão arquivados para fins históricos em: