Neste portal estão disponíveis diversas estatísticas relacionadas com incidentes de segurança na Internet, sistemas mal configurados passíveis de serem abusados, ataques vistos em sensores (honeypots) e reclamações de spam.
Algumas estatísticas possuem atualização diária e outras atualização mensal. Para ser avisado sempre que uma estatística com periodicidade mensal for atualizada assine o feed RSS.
Sobre as fontes dos dados
Estes dados tem as seguintes fontes:
- Notificações voluntárias para o CERT.br
- Algumas estatísticas são derivadas de notificações
voluntárias ao CERT.br, desta forma aumentos ou reduções em
seus números podem ser causadas por múltiplos fatores, não
necessariamente só aumento ou redução nas atividades
maliciosas ou abusivas em si. São estatísticas com fontes
dessa natureza:
- Incidentes notificados ao CERT.br [atualização mensal]
- Páginas falsas utilizadas em tentativas de phishing [atualização mensal]
- Reclamações de spam [atualização mensal]
- Notificações enviadas pelo CERT.br para responsáveis por recursos Internet
- O CERT.br, como parte de suas atividades de consciência
situacional, tem acesso a dados sobre redes alocadas ao Brasil
(endereços IP e AS) que possam estar mal configuradas
permitindo uso abusivo, vulneráveis ou com indícios de
comprometimento. Todas estas redes são regularmente
notificadas pelo CERT.br com instruções sobre como testar os
problemas e como se recuperar. São estatísticas com fontes
dessa natureza:
- Notificações de dispositivos permitindo amplificação [atualização mensal]
- Notificações de servidores DNS maliciosos [atualização diária]
- Notificações de dispositivos com indícios de comprometimento [atualização mensal]
- Notificações de dispositivos com serviços potencialmente vulneráveis [atualização mensal]
- Tráfego malicioso observado em honeypots
- O CERT.br mantém
o Projeto
Honeypots Distribuídos, uma rede distribuída de
honeypots de baixa interatividade em endereços IP
alocados ao Brasil. A partir dos dados coletados é possível
observar as varreduras e ataques mais frequentes contra esses
sensores, o que dá uma noção do tipo e volume de ataques
automatizados prevalentes na Internet. São estatísticas com
fontes dessa natureza:
- Tráfego malicioso contra os honeypots [atualização diária]
Sobre o uso das estatísticas
É permitido o uso destas estatísticas em documentos, sites ou palestras, mas sempre citando a fonte e incluindo um link para este site. Por exemplo:
"Fonte: CERT.br/NIC.br - https://stats.cert.br/."
Informações completas sobre a permissão para uso e possíveis restrições estão disponíveis em: