RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS-Resumo - Maio a Agosto de 2012

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 28.09.2012-, revisão 01]


Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Maio a agosto de 2012

Disponível em: http://www.rnp.br/cais/alertas/2012/cais-res-2012-2.html
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo quadrimestre de 2012.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas



1. Destaques

  • De maio a agosto de 2012, o CAIS tratou 41.935 incidentes de segurança identificados na rede da RNP, com parciais de 12.840 em maio, 12.481 em junho, 10.360 em julho e 6.254 em agosto.

  • A quantidade de incidentes tratados durante o segundo quadrimestre de 2012 diminuiu 9,56% em relação ao período de janeiro a abril de 2012.

  • Os casos de máquinas infectadas com Worm/Bot diminuiram de 34.437 para 29.492, representando 70,33% dos incidentes tratados no período de maio a agosto de 2012.

  • Os incidentes de envio de spam no backbone acadêmico aumentaram em relação ao quadrimestre anterior, com parciais de 985 em maio, 891 em junho, 741 em julho e 686 em agosto, representando 7,88% do total de incidentes tratados neste período.

  • A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias voltou a subir. Neste quadrimeste, o CAIS notificou 2.678 incidentes de phishing contra 2.164 notificações realizadas no quadrimestre anterior.

  • Neste quadrimestre os incidentes de negação de serviço dobraram. Foram notificados 42 incidentes entre maio e agosto, contra 21 no primeiro quadrimestre do ano.

  • O CAIS realizou em 29 de agosto de 2012 o DISI - Dia Internacional de Segurança em Informática, reunindo especialistas e profissionais de referência no assunto para discutir e promover a conscientização dos usuários de internet em torno da segurança digital. O histórico do evento está acessível em http://disi.rnp.br/
  • De maio a agosto foram cadastradas 279 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 4.171 fraudes desde o lançamento do serviço, em Março de 2008.



2. Alertas

Neste quadrimestre o CAIS divulgou 05 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.


CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2012
Microsoft Security Bulletin Summary for May 2012
[RNP, 15.05.2012]

CAIS-Resumo - Janeiro a Abril de 2012
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 15.06.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2012
Microsoft Security Bulletin Summary for June 2012
[RNP, 15.06.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2012
Microsoft Security Bulletin Summary for July 2012
[RNP, 11.07.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2012
Microsoft Security Bulletin Summary for August 2012
[RNP, 15.08.2012]


3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.



4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo quadrimestre de 2012 em relação a dados do período correspondente em anos anteriores.

Mês 2010 2011 2012
mai 1.651
36.332
12.840
jun 1.400
29.061
12.481
jul 1.273
26.987
10.360
ago 1.775
28.155
6.254
TOTAL 6.099
120.535
41.935


No segundo quadrimestre de 2012 o CAIS tratou 41.935 incidentes de segurança. Foi observado uma redução de 65,20% no total de incidentes tratados de maio a agosto em comparação com o mesmo período de 2011 e um aumento de 587,57% em relação ao mesmo período de 2010.


Quadrimestre
anterior
#incidentes Quadrimestre
atual
#incidentes
Jan/2012 9.983
Mai/2012 12.840
Fev/2012 9.535
Jun/2012 12.481
Mar/2012 14.594
Jul/2012 10.360
Abr/2012 12.256
Ago/2012 6.254
TOTAL 46.368

41.935
Média 11.592

10.484

A média de incidentes no segundo quadrimestre de 2012 diminuiu 1.108 em relação ao quadrimestre anterior. Ainda neste quadrimeste, a quantidade de incidentes em maio superou os demais meses, principalmente por conta de incidentes relacionados à códigos maliciosos (bot, worm).


Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2012 11.038
2011 26.611
2010 8.753
2009 22.233

A média mensal de incidentes tratados em 2012 é de 11.038 incidentes ao mês, valor 58,52% menor que a média mensal de 2011.



5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.


CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Rede Nacional de Ensino e Pesquisa (RNP)

cais@cais.rnp.br

http://www.cais.rnp.br

Tel. 019-37873300 Fax. 019-37873301

Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais