CAIS-Resumo - Setembro a Dezembro de 2012

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 30.01.2013-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Setembro a Dezembro de 2012

Disponível em: http://www.rnp.br/cais/alertas/2012/cais-res-2012-3.html
Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no terceiro quadrimestre de 2012.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

A quantidade de incidentes tratados durante o terceiro quadrimestre de 2012 aumentou 7,63% em relação ao período de maio a agosto de 2012.
Os casos de máquinas infectadas com Worm/Bot diminuíram de 29.492 para 24.197, representando 53,61% dos incidentes tratados no período de setembro a dezembro de 2012.
Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e tentativas de exploração de vulnerabilidades) tiveram uma redução significativa no período de setembro a dezembro, diminuindo em 23,53% em relação ao quadrimestre anterior (de 2.116 para 1.618 incidentes).
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias voltou a subir. Neste quadrimestre, o CAIS notificou 4.808 incidentes de phishing contra 2.678 notificações realizadas no quadrimestre anterior.
Os incidentes de comprometimento de conta de usuário e comprometimento de aplicação também aumentaram em relação ao quadrimestre anterior, com parciais de 57 em setembro, 2.449 em outubro, 2.296 em novembro e 5.061 em dezembro, representando 21,85% do total de incidentes tratados neste período.
De setembro a dezembro, foram cadastradas 279 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 4.495 fraudes desde o lançamento do serviço, em março de 2008.

2. Alertas

Neste quadrimestre, o CAIS divulgou 5 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Resumo - Maio a Agosto de 2012
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 28.09.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro/2012
Microsoft Security Bulletin Summary for September 2012
[RNP, 17.09.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Outubro/2012
Microsoft Security Bulletin Summary for October 2012
[RNP, 10.10.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2012
Microsoft Security Bulletin Summary for November 2012
[RNP, 19.11.2012]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Dezembro/2012
Microsoft Security Bulletin Summary for December 2012
[RNP, 13.12.2012]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

RNP lança cartilha com dicas de segurança em dispositivos móveis - IP News - 12/11/2012
Cartilha traz dicas de segurança para dispositivos móveis - B2B - 12/11/2012
Cartilha ensina dicas de segurança em dispositivos móveis - Maxpress - 09/11/2012
Bancos querem segurança invisível no acesso à conta pela Internet - G1 - 26/11/2012

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro quadrimestre de 2012 em relação a dados do período correspondente em anos anteriores.

Mês	2010	2011	2012
set	1.580	23.798	9.889
out	23.712	25.505	12.143
nov	33.842	21.407	9.472
dez	34.018	12.195	13.632
TOTAL	93.152	82.905	45.136

No terceiro quadrimestre de 2012, o CAIS tratou 45.136 incidentes de segurança. Foi observada uma redução de 45,55% no total de incidentes tratados de setembro a dezembro, em comparação com o mesmo período de 2011, e uma redução de 51,54% em relação ao mesmo período de 2010.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Mai/2012	12.840	Set/2012	9.889
Jun/2012	12.481	Out/2012	12.143
Jul/2012	10.360	Nov/2012	9.472
Ago/2012	6.254	Dez/2012	13.632
TOTAL	41.935		45.136
Média	10.484		11.284

A média de incidentes no segundo quadrimestre de 2012 aumentou 800 em relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade de incidentes em dezembro superou os demais meses, principalmente por conta de incidentes relacionados à Intrusão (comprometimento de aplicação).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2012	11.120
2011	26.611
2010	8.753
2009	22.233

A média mensal de incidentes tratados em 2012 é de 11.120 incidentes ao mês, valor 58,21% menor que a média mensal de 2011.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)

Rede Nacional de Ensino e Pesquisa (RNP)

cais@cais.rnp.br

http://www.cais.rnp.br

Tel. 019-37873300 Fax. 019-37873301

Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key

Listas de alertas publicados:
2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais