CAIS-Resumo - Janeiro a Abril de 2011

Alertas, vulnerabilidades e incidentes de seguranç

[RNP, 25.05.2011-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Janeiro a abril de 2010

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro quadrimestre de 2011.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

De janeiro a abril de 2011, o CAIS tratou 115.887 incidentes de segurança identificados na rede da RNP, com parciais de 23.867 em janeiro, 23.954 em fevereiro, 30.280 em março e 37.786 em abril.
A quantidade de incidentes tratados durante o primeiro quadrimestre de 2011 aumentou 24,4% em relação ao período de setembro a dezembro de 2010.
Foram notificados 4.454 incidentes de envio de spam no backbone acadêmico, com parciais de 1.095 em janeiro, 1.041 em fevereiro, 1.107 em março, e 1.211 em abril, representando 3,84% do total de incidentes tratados neste período.
Neste quadrimestre 86,81% dos incidentes tratados corresponderam a casos de máquinas infectadas com Worm/Bot. Março e abril foram os meses com maiores parciais (27.311 e 34.901 incidentes, respectivamente). No mesmo período em 2010 os casos de máquinas infectadas com Worm/Bot corresponderam a menos de 1% dos incidentes tratados
De janeiro a abril foram cadastradas 573 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 2.200 fraudes desde o lançamento do serviço, em Março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 11 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

Resumo dos Boletins de Segurança Microsoft - Abril/2011
Microsoft Security Bulletin Summary for April 2011
[RNP, 13.04.2011]

Resumo dos Boletins de Segurança Microsoft - Março/2011
Microsoft Security Bulletin Summary for March 2011
[RNP, 10.03.2011]

BIND 9 Security Advisory: Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate
Alerta do CAIS 20110223
[RNP, 23.02.2011]

Fim do Horário de Verão 2010/2011
Alerta do CAIS 20110218
[RNP, 18.02.2011]

CAIS-Resumo - Setembro a Dezembro de 2010
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 16.02.2011]

Resumo dos Boletins de Segurança Microsoft - Fevereiro 2011
Microsoft Security Bulletin Summary for February 2011
[RNP, 08.02.2011]

Vulnerabilidade no Majordomo
Alerta do CAIS 20110207
[RNP, 07.02.2011]

Vulnerabilidade no MHTML
Alerta do CAIS 20110202
[RNP, 02.02.2011]

O fim do IP conforme nós conhecemos
Alerta do CAIS 20110201
[RNP, 01.02.2011]

Vulnerabilidades no serviço DHCPv6
Alerta do CAIS 20110128
[RNP, 28.01.2011]

Resumo dos Boletins de Segurança Microsoft - Janeiro 2011
Microsoft Security Bulletin Summary for January 2011
[RNP, 11.01.2011]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

Teste antivírus falho é realizado por O Globo e Clavis
[Linha Defensiva - 22/2/2011]

Testing Free English Anti-Malware On Non-English Threats
[Site Slashdot - 22/2/2011]

Teste revela a eficácia de 6 antivírus gratuitos no cenário brasileiros
[Blog SegInfo - 22/2/2011]

Antivírus gratuitos são mesmo a melhor solução para proteger o PC?
[O Globo Online - 21/2/2011]

Teste revela falhas em programas antivírus gratuitos
[Extra Online - 21/2/2011]

Teste revela falhas em programas de antivírus gratuitos
[Jornal O Globo - 21/2/2011]

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro quadrimestre de 2011 em relação a dados do período correspondente em anos anteriores.

Mês	2009	2010	2011
Jan	6.308	1.655	23.867
Fev	14.143	1.207	23.954
Mar	28.145	1.463	30.280
Abr	35.424	1.454	37.786
TOTAL	84.020	5.779	115.887

No primeiro quadrimestre de 2011 o CAIS tratou 115.887 incidentes de segurança. Foi observado um aumento de 1.905,31% no total de incidentes tratados de janeiro a abril em comparação com o mesmo período de 2010 e 37,92% em relação ao mesmo período de 2009.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Set/2010	1.580	Jan/2011	23.867
Out/2010	23.712	Fev/2011	23.954
Nov/2010	33.842	Mar/2011	30.280
Dez/2010	34.018	Abr/2011	37.786
TOTAL	93.152		115.887
Média	23.288		28.971

A média de incidentes no primeiro quadrimestre de 2011 aumentou 5.683 em relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade de incidentes em abril superou os demais meses, principalmente por conta de incidentes relacionados à códigos maliciosos (bot, worm) e ao envio de spam no backbone acadêmico.

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2011	28.972
2010	8.753
2009	22.233
2008	2.995

A média mensal de incidentes tratados em 2011 é de 28.972 incidentes ao mês, valor 230,9% maior que a média mensal de 2010.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais