CAIS-Resumo - Janeiro a Abril de 2012

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 15.06.2012-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Janeiro a abril de 2012

Disponível em: http://www.rnp.br/cais/alertas/2012/cais-res-2012-1.html
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo quadrimestre de 2011.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

De janeiro a abril de 2012, o CAIS tratou 46.368 incidentes de segurança identificados na rede da RNP, com parciais de 9.983 em janeiro, 9.535 em fevereiro, 14.594 em março e 12.256 em abril.
A quantidade de incidentes tratados durante o primeiro quadrimestre de 2012 diminuiu 44,07% em relação ao período de setembro a dezembro de 2011.
Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e tentativas de exploração de vulnerabilidades) tiveram um aumento significativo no período de janeiro a abril, aumentando em 18,18% em relação ao quadrimestre anterior (de 2.617 para 3.093 incidentes)..
Os incidentes de envio de spam no backbone acadêmico também aumentaram em relação ao quadrimestre anterior, com parciais de 702 em janeiro, 704 em fevereiro, 954 em março e 865 em abril, representando 6,96% do total de incidentes tratados neste período.
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias voltou a subir. Neste quadrimeste, o CAIS notificou 2.164 incidentes de phishing contra 1.896 notificações realizadas no quadrimestre anterior..
Os casos de máquinas infectadas com Worm/Bot diminuiram de 71.762 para 34.437, representando 74,27% dos incidentes tratados no período de janeiro a abril de 2011.
De janeiro a abril foram cadastradas 426 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 3.869 fraudes desde o lançamento do serviço, em Março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 06 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS Resumo - Setembro a Dezembro
Microsoft Security Bulletin Summary for January 2012
[RNP, 24.01.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Janeiro/2012
Microsoft Security Bulletin Summary for January 2012
[RNP, 10.05.2011]

Fim do Horário de Verão 2011/2012
Alerta do CAIS 20120224
[RNP, 24.02.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Fevereiro/2012
Microsoft Security Bulletin Summary for February 2012
[RNP, 17.02.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Março/2012
Microsoft Security Bulletin Summary for March 2012
[RNP, 10.08.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Abril/2012
Microsoft Security Bulletin Summary for April 2012
[RNP, 16.04.2012]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

Termina o horário de verão. Você sabe o que fazer? - IDG Now - 24/02/2012

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro quadrimestre de 2012 em relação a dados do período correspondente em anos anteriores.

Mês	2010	2011	2012
jan	1.655	23.867	9.983
fev	1.207	23.954	9.535
mar	1.463	30.280	14.594
abr	1.454	37.786	12.256
TOTAL	5.779	115.887	46.368

No primeiro quadrimestre de 2012 o CAIS tratou 46.368 incidentes de segurança. Foi observado uma redução de 59,98% no total de incidentes tratados de janeiro a abril em comparação com o mesmo período de 2011 e um aumento de 702,35% em relação ao mesmo período de 2010.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Set/2011	23.798	Jan/2012	9.983
Out/2011	25.505	Fev/2012	9.535
Nov/2011	21.407	Mar/2012	14.594
Dez/2011	12.195	Abr/2012	12.256
TOTAL	82.905		46.368
Média	20.726		11.592

A média de incidentes no primeiro quadrimestre de 2012 diminuiu 9.134 em relação ao quadrimestre anterior. Ainda neste quadrimeste, a quantidade de incidentes em março superou os demais meses, principalmente por conta de incidentes relacionados à códigos maliciosos (bot, worm).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2012	11.592
2011	26.611
2010	8.753
2009	22.233

A média mensal de incidentes tratados em 2012 é de 11.592 incidentes ao mês, valor 56,43% menor que a média mensal de 2011.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Rede Nacional de Ensino e Pesquisa (RNP)

cais@cais.rnp.br

http://www.cais.rnp.br

Tel. 019-37873300 Fax. 019-37873301

Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais