As tentativas de fraudes financeiras apresentaram redução de 26% em 2007. No entanto, segundo Cristine Hoepers, analista de segurança do CERT.br, houve uma mudança no tipo de ardil utilizado: ?Constatamos o aumento no número de páginas falsas de bancos brasileiros (phishing tradicional), ataque que não era mais comum no Brasil desde 2004?.

Segundo as estatísticas, as notificações de ataques a servidores Web cresceram 276% em relação a 2006. ?Estes ataques estão explorando vulnerabilidades em aplicações Web e, em alguns casos, visam à hospedagem de cavalos de tróia ou de páginas falsas de instituições financeiras?, explica Cristine.

Casos envolvendo documentos HTML, como páginas Web e e-mails contendo trechos maliciosos em alguma linguagem de script - JavaScript, VBScript ? também foram comuns ao longo de 2007.  Estes códigos tentam explorar vulnerabilidades no browser e/ou sistema operacional e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional. Manter softwares sempre atualizados e desabilitar a execução de scripts no browser ou leitor de e-mail, por exemplo, são recomendações do CERT.br para evitar problemas com esse tipo de código.

As notificações referentes a varreduras diminuíram 24% em comparação ao ano anterior. Com relação aos tipos de varreduras mais comuns, foi grande a procura por serviços que possam sofrer ataques de força bruta como SSH (22/TCP), FTP (21/TCP) e TELNET (23/TCP).  O serviço mais procurado foi o SSH (22/TCP), chegando a 49% durante 2007. Também foram muito procurados os serviços que possam ser explorados para envio de spam, como proxy SOCKS (1080/TCP) e SMTP (25/TCP).

Em relação a 2006, as notificações de atividades relacionadas à propagação de worms e bots caíram 29%. Neste período também houve uma redução de 19% no total de notificações, resultado da queda relacionada à worms.