CAIS Resumo - Setembro a Dezembro

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 24.01.2012-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Setembro a Dezembro de 2011
Disponível em: http://www.rnp.br/cais/alertas/2012/cais-res-2011-3.html

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no terceiro quadrimestre de 2011.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

De setembro a dezembro de 2011, o CAIS tratou 82.905 incidentes de segurança identificados na rede da RNP, com parciais de 23.798 em setembro, 25.505 em outubro, 21.407 em novembro e 12.195 em dezembro.
A quantidade de incidentes tratados durante o terceiro quadrimestre de 2011 diminuiu 31,21% em relação ao período de maio a agosto de 2011.
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias voltou a subir. Neste quadrimeste, o CAIS notificou 1.896 incidentes de phishing contra 389 notificações realizadas no quadrimestre anterior.
Os casos de máquinas infectadas com Worm/Bot continuam em alta, representando 86,38% dos incidentes tratados no período de setembro a dezembro de 2011.
Também ocorreu um aumento significativo no número de incidentes, neste quadrimestre, para os casos de violação de direitos autorais, com um aumento de 48,29% (de 1.462 para 2.168 incidentes nos 4 ultimos meses de 2011).
No início do terceiro quadrimestre, o CAIS aprimorou o seu processo de gestão de incidentes envolvendo ataques de negação de serviço, visando sua mitigação de forma mais eficiente.
DDe setembro a dezembro foram cadastradas 603 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 3.445 fraudes desde o lançamento do serviço, em Março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 07 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro/2011
Microsoft Security Bulletin Summary for September 2011
[RNP, 13.09.2011]

CAIS-Resumo - Maio a Agosto de 2011
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 07.10.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Outubro/2011
Microsoft Security Bulletin Summary for October 2011
[RNP, 13.10.2011]

Horário de Verão 2011/2012
Alerta do CAIS 20111017
[RNP, 17.10.2011]

CAIS-Alerta: Vulnerabilidade no JBoss
Alerta do CAIS 20111107
[RNP, 07.11.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2011
Microsoft Security Bulletin Summary for November 2011
[RNP, 09.11.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Dezembro/2011
Microsoft Security Bulletin Summary for December 2011
[RNP, 15.12.2011]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

Imagens do Evento DISI 2011, Hackerinfo esteve presente
[Hackerinfo - 5/8/2011]

Segurança em Redes Sociais
[Securing The Human - 01/09/2011]

Como Denunciar Crimes Digitais
[Crimes Pela Internet - 23/8/2011]

Catálogo de fraudes do CAIS
[Dicas-l - 24/10/2011]

Cartilha do CAIS traz dicas sobre compras online seguras no fim de ano
[Internet Legal - 21/12/2011]

Como manter a segurança em Redes Sociais?
[Canal Digital - 27/12/2011]

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro quadrimestre de 2011 em relação a dados do período correspondente em anos anteriores.

Mês	2009	2010	2011
Set	28.638	1.580	23.798
Out	1.625	23.712	25.505
Nov	1.873	33.842	21.407
Dez	1.542	34.018	12.195
TOTAL	33.678	93.152	82.905

No terceiro quadrimestre de 2011 o CAIS tratou 82.905 incidentes de segurança. Foi observado uma redução de 11% no total de incidentes tratados de setembro a dezembro em comparação com o mesmo período de 2010 e um aumento de 146,16% em relação ao mesmo período de 2009.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Mai/2011	36.332	Set/2011	23.798
Jun/2011	29.061	Out/2011	25.505
Jul/2011	26.987	Nov/2011	21.407
Ago/2011	28.155	Dez/2011	12.195
TOTAL	120.535		82.905
Média	30.133		20.726

A média de incidentes no terceiro quadrimestre de 2011 diminuiu 9.407 em relação ao quadrimestre anterior. Ainda neste quadrimeste, a quantidade de incidentes em outubro superou os demais meses, principalmente por conta de incidentes relacionados à códigos maliciosos (bot, worm).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2011	26.611
2010	8.753
2009	22.233
2008	2.995

A média mensal de incidentes tratados em 2011 é de 26.611 incidentes ao mês, valor 204,03% maior que a média mensal de 2010.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais